Sebelumnya kami menulis tentang “Rumor Indihome Gunakan Miner Bitcoin di Situsnya“. Salah satu layanan milik Telekomunikasi Indonesia (Telkom) tersebut disusupi program penambang Bitcoin secara diam-diam yang berdampak buruk untuk Perangkat Pengguna, baik itu Komputer maupun Smartphone.
Rumor yang beredar luas di dunia maya terebut mengatakan Bahwa Indihome menyisipkan script sebagai penambang cryptocurrency sejenis bitcoin. Menggunakan Script Mining secara diam-diam ini disebut cryptojacking.
Melihat kabar ini sudah beredar kemana-mana, Telkom Indonesia melalui portal berita resminya “uzone.id” mengklarifikasi masalah ini. Mereka menyatakan bahwa domain “uzone.cf” tempat script itu ada bukanlah milik Telkom Indonesia. Jika salah satu dari URL ini ada di Browser anda berarti komputer anda disusupi script mining:
- https://cfs.uzone.cf/func.js
- https://cfs.uzone.cf/lib/coinhive.min.js
- https://cfs.uzone.cf/deport.js
- https://cfs.uzone.cf/poiCore.js
Uzone sebagai situs media Online di bawah PT Metranet, bagian dari Telkom Grup, menyatakan bahwa domain portal mereka hanya ada di Uzone.id. Dengan kata lain, domain uzone.cf bukan milik mereka.
“Adapun service kami berada di jaringan Indihome dengan domain cfs.uzone.id, yang digunakan untuk keperluan notifikasi kepada pengguna indihome terkait tagihan, dan layanan informasi kepada pelanggan,” terang Didik Budi Santoso, salah satu Board of Advisor Uzone.id.
Situs Uzone.cf sangat merugikan Pengguna
Seperti keterangan yang di jelaskan Didik, Script mining ini merugikan pengguna. Karena script ini akan memanfaatkan device pengguna untuk melakukan penambangan mata uang digital (sejenis Bitcoin). Sehingga akan memakan banyak kekuatan dari CPU perangkat yang kalian gunakan.
Selain itu, Domain tersebut juga menambahkan script untuk merekam aktivitas internet banking dari pengguna. Hal ini malah lebih merugikan lagi dari Script Miner yang pelaku tanamkan.
Awal mula Masalah Ini Terjadi
Setelah melakukan investigasi lebih lanjut, masalah utama terjadi kesalahan informasi ini karena si pemilik domain melakukan Spoofing DNS. DNS Spoofing adalah teknik khusus yang digunakan untuk mengambil alih DNS server sehingga DNS atau layanan yang menyimpan nama domain dan IP address sebuah situs akan dialihkan ke server sang pelaku.
Karena Spoofing DNS yang dilakukan pihak tak bertanggung jawab sehingga para pengguna yang mengunjungi situs tertentu di-redirect ke halaman yang sudah di palsukan.
“Saat ini kami sudah melakukan pemblokiran terhadap domain, dan subdomain tersebut melalui DSO PT. Telkom Indonesia,” tegas Didik.
“Kondisi saat ini domain & subdomain tersebut (uzone.cf, cfs.uzone.cf) sudah diredirect ke internet positif,” tandasnya.
Semoga saja rumor yang beredar bisa di atasi, kami selaku tim Dafunda Tekno juga berharap kalian tidak mengalami masalah ini.
