Peneliti keamanan Inggris Scott Helme menemukan perangkat lunak berbahaya tersebut pada Ahad (11/2), sesuatu yang menurutnya jelas-jelas pengerukan. Saluran situs yang disusupi saat ini telah dipadamkan atau offline. Helme menemukan, situs lokal Australia yang terkena dampak termasuk situs legislasi Pemerintah Queensland, Pengadilan Sipil dan Administrasi Queensland serta Parlemen Victoria.

Di Inggris, situs yang dijalankan oleh Sistem Kesehatan Nasional, Perusahaan Pinjaman Mahasiswa Inggris dan perusahaan Northern Powergrid juga terkena dampak (Anda bisa melihat situs lain yang terpengaruh di sini).

Helme mengatakan ia menemukan file JavaScript yang disusupi pada Ahad pagi setelah program antivirus seorang temannya memicu peringatan di situs milik Kantor Informasi Komisaris Inggris. Ia menemukan file jahat itu dan menelusurinya kembali ke sumbernya: sebuah saluran situs bernama Browsealoud, yang membantu orang dengan gangguan penglihatan, disleksia dan kemampuan membaca yang rendah di internet.

Peretasan itu menambahkan program Coinhive ke situs yang terkena dampak, yang mengeruk cryptocurrency Monero saat browser diaktifkan. Analisis Helme menunjukkan perangkat lunak itu online sekitar empat jam sebelum perusahaan yang memiliki saluran, yakni Texthelp bertindak.

Dalam sebuah pernyataan, Martin McKay, direktur teknologi Texthelp, mengatakan bahwa penyusupan tersebut merupakan tindakan kriminal dan sedang diselidiki.

Situasinya bisa saja lebih buruk

Helme mengatakan, dengan menggunakan teknik yang sama, pelaku kejahatan bisa saja menyuntikkan berbagai perangkat jahat ke dalam situs. Misalnya, mereka bisa memasang ‘keylogger’ yang melacak orang-orang yang memasukkan nama pengguna dan kata sanrudi atau vis.

"Pada titik ini, penyerang dibatasi oleh imajinasi mereka," sebutnya.

Meskipun tanggung jawab pada akhirnya terletak pada TextHelp, Helme menyarankan agar situs pemerintah mungkin seharusnya memberlakukan standar keamanan yang lebih tinggi jika mereka menggunakan layanan pihak ketiga, seperti Browsealoud.

Banyak situs menggunakan penyedia dari luar untuk segalanya mulai dari font huruf hingga alat aksesibilitas, yang menyediakan gerbang tambahan bagi pelaku kejahatan.

Pusat Keamanan Siber Nasional Inggris mengatakan tengah menginvestigasi insiden tersebut."Pada tahap ini, belum ada indikasi bahwa anggota masyarakat berada dalam risiko."

Pusat Keamanan Siber Australia belum memberikan komentar perihal insiden ini.

Simak berita ini dalam bahasa Inggris di sini.