Uang mungkin tidak tumbuh di pohon, namun tampaknya tumbuh di Amazon Web Services (AWS).

Sebuah laporan dari Kelompok intelijen keamanan RedLock menunjukkan bahwa setidaknya ada dua perusahaan yang cloud AWS-nya diserang oleh peretas yang hanya ingin menambang mata uang kripto Bitcoin.

Para peretas memperoleh akses ke Amazon Cloud Server setelah menemukan bahwa konsol administratifnya tidak dilindungi kata sandi.

“Setelah analisis mendalam, tim menemukan bahwa peretas menjalankan perintah penambangan Bitcoin dari salah satu container Kubernetes,” kata laporan RedLock. Kubernetes adalah sistem sumber terbuka yang dirancang oleh Google yang memudahkan pembuatan aplikasi untuk cloud.

“Keadaan ini digunakan untuk menyebarkan program komputer parasit (bot) yang melakukan aktivitas jahat di Internet,” kata laporan itu.

Perusahaan yang terkena dampak adalah Aviva dan Gemalto, keduanya merupakan perusahaan multinasional bernilai miliaran dolar. Mereka diberitahu tentang kejadian tersebut oleh RedLock.

Peretas dikenal suka menyelinap ke server komunitas dan mencuri data, yang biasanya mereka jual untuk mendapatkan uang atau diberikan kepada aktor pemerintah yang mencari informasi intelijen. Para peretas ini pada gilirannya mencuri ruang penyimpanan mahal dari cloud komunitas.

Amazon, Aviva dan Gemalto tidak segera menanggapi permintaan komentar dari Business Insider.

Kekuatan angka

Meskipun siapa pun dapat menambang Bitcoin dari sistem komputer mereka sendiri, proses ini sangat rumit dan bisa mahal dalam hal biaya listrik saja. Namun bagi banyak orang, hal ini layak dilakukan karena kesuksesan bisa sangat menguntungkan.

Untuk menghindari biaya tinggi yang harus ditanggung sendirian, sebagian besar penambang Bitcoin bergabung dengan kumpulan komputer berbeda untuk memecahkan algoritma kompleks bersama-sama. Masalah yang berhasil diselesaikan menghasilkan Bitcoin baru. Cryptocurrency saat ini bernilai setidaknya 4,000 euro. Hingga 21 juta Bitcoin mungkin beredar di Internet untuk ditambang, namun proses ini menjadi semakin sulit.

RedLock menemukan pelanggaran tersebut bersamaan dengan ratusan konsol administratif di AWS, Microsoft Azure, dan Google Cloud yang dibobol – sebagian besar disebabkan oleh administrator sistem yang ceroboh. Namun penambangan Bitcoin ilegal tidak selalu datang dari luar saja.

Baca Juga: Pasar Baru Dapat Membantu Bitcoin Mencapai Terobosan Terakhirnya

CoinDesk melaporkan bahwa dua pegawai IT dari pemerintah Krimea akhir September dipecat setelah terungkap bahwa mereka menambang Bitcoin di komputer kerja mereka. Pada bulan Januari, seorang karyawan Federal Reserve dijatuhi hukuman percobaan dan denda karena menambang di server Federal Reserve.