Bagikan:

JAKARTA – Raksasa perangkat lunak Google memperingatkan pengguna tentang adanya aktor jahat yang menggunakan akun Google Cloud yang  mereka susupi untuk menambang cryptocurrency. Akun Google Cloud ini memiliki akses ke dalam kekuatan pemrosesan yang dapat dengan mudah dialihkan untuk melakukan tugas berbahaya.

Menurut laporan "Threat Horizons" pertama, yang dikeluarkan oleh Google untuk meningkatkan kesadaran tentang kelemahan keamanan di platformnya, 86% dari akun yang disusupi digunakan untuk tujuan ini.

Laporan tersebut, seperti dikutip oleh bitcoinnews.com, menyatakan bahwa penambangan cryptocurrency di cloud menyebabkan penggunaan daya CPU dan/atau GPU yang tinggi. Itu juga mengacu pada penambangan cryptocurrency alternatif seperti Chia, yang menggunakan ruang penyimpanan sebagai sumber daya penambangan.

Penyebab dan Mitigasi

Penyebab pertama kompromi dari instance Google Cloud yang diperiksa adalah keamanan yang buruk karena masalah yang berbeda. Salah satu masalah ini adalah kata sandi yang lemah atau tidak ada untuk mengakses platform, atau kurangnya validasi API dalam instance.

Tanpa tindakan keamanan dasar yang diterapkan, aktor jahat dapat dengan mudah menguasai platform ini. Platform cloud lainnya juga menghadapi masalah serupa.

Sebagian besar instance yang dipelajari perangkat lunak penambangan cryptocurrency, dapat mengunduh dalam waktu kurang dari 22 detik setelah dikompromikan. Ini menunjukkan bahwa ada serangan sistematis dari instance Cloud tanpa jaminan ini.

Selain itu, aktor jahat tampaknya melacak Instans Google yang tidak aman ini secara aktif, mengingat 40% dari instance yang tidak aman telah disusupi dalam waktu delapan jam setelah diterapkan. Google menyatakan:

“Ini menunjukkan bahwa ruang alamat IP publik secara rutin dipindai untuk instance Cloud yang rentan. Bukan masalah apakah instance Cloud yang rentan terdeteksi, melainkan kapan.”

Untuk mengurangi risiko ini, laporan tersebut merekomendasikan pengguna untuk mengikuti praktik keamanan dasar terbaik dan menerapkan analisis kontainer dan pemindaian web, alat yang akan menyelidiki kelemahan keamanan sistem menggunakan berbagai teknik seperti perayapan.