Tren dari cryptocurrency terbukti makin naik daun saja akhir-akhir ini. Hal ini dibuktikan oleh aktivitas mining yang makin hari makin ada-ada saja idenya, salah satunya adalah dengan Raptoreum. Alih-alih manfaatkan kekuatan dari sebuah graphic processing unit atau GPU, aktivitas mining Raptoreum justru manfaatkan kekuatan dari sebuah prosesor AMD.
Eksploitasi Melalui LOG4J
Sepertinya, keamanan dalam dunia maya sudah harus menjadi perhatian tersendiri, karena kini ada banyak sekali tindak kejahatan terjadi. Salah satu di antaranya adalah peretas atau hacker yang berhasil eksploitasi celah keamanan ini melalui LOG4J.
Sang hacker berhasil meretas server Hewlett-Packard (HP) yang gunakan prosesor AMD EPYC seri 9000. Aksi peretasan ini mampu buat sebuah komputer server menjadi sebuah komputer yang dikhususkan untuk mining, namun gunakan prosesor.
Aksi mining untuk dapatkan cryptocurrency bernama Raptoreum (RTM) ini berhasil berikan sang hacker 200-400 MH/s sebelum pada akhirnya server dimatikan.
Tentu ini buat eksploitasi LOG4J menjadi salah satu yang paling berbahaya, bahkan menyabet highest-possible threat classification (10) pada CVSS 3.0. Selain itu, untuk lakukan eksploitasi ini pun terbilang ‘mudah’, karena sang peretas tak memerlukan physical address dari korbannya.
Manfaatkan L3 Cache Besar
Sebelumnya, kami mendapati informasi bahwa Raptoreum manfaatkan L3 Cache berukuran besar yang bisa kita temukan pada prosesor AMD. Sama halnya dengan prosesor server dari HP, yang mana ia gunakan AMD EPYC 9000 tawarkan L3 Cache sebesar 128 MB. Jumlah tersebut adalah dua kali lipat L3 Cache prosesor mainstream seperti Ryzen 9 5950X.
Tak butuh waktu lama bagi peretas atau hacker untuk bersegera memanfaatkan server HP demi mendapatkan Raptoreum yang manfaatkan kemampuan prosesor.
Besaran L3 Cache tersebut dibutuhkan untuk ‘lulus’ proof-of-work yang terhubung dengan semua prosedur GhostRider. Kemudian, GhostRider memadukan prosedur X16R dan CryptoNight yang mana terlihat cocok dengan desain dari prosesor AMD itu sendiri.
“Kami memperkirakan peretas berhasil meraup sekitar 1.560.828.500 Rupiah sampai dengan beberapa hari lalu,” tandas developer Raptoreum.
Baca juga informasi menarik lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author@gamebrott.com