Sekitar selusin komputer super di seluruh Eropa telah terinfeksi malware penambangan aset kripto Monero (XMR). Komputer super di Inggris, Jerman, Swiss dan Spanyol termasuk di antaranya. Padahal sebagian komputer itu digunakan untuk penelitian COVID-19
Laporan terawal terungkap pada Senin, 11 Mei 2020 lalu dari Universitas Edinburgh, yang menjalankan komputer super ARCHER. Pihak pengelola pun akhirnya terpaksa memadamkam komputer super itu untuk menyelidiki dan mengatur ulang kata sandi untuk mencegah infeksi lebih parah.
bwHPC, organisasi peneliti komputer super di negara bagian Baden-Württemberg, Jerman, juga mengumumkan hal serupa di hari yang sama, bahwa 5 cluster komputer super harus dipadamkan.
Lima cluster komputer super itu adalah Hawk Supercomputer (Universitas Stuttgart), bwUniCluster 2.0 dan ForHLR II (Karlsruhe Institute of Technology), bwForCluster JUSTUS chemistry and quantum science supercomputer (Ulm University), bwForCluster BinAC bioinformatics supercomputer (Tübingen University).
Pada Rabu, peneliti keamanan Felix von Leitner mengatakan dalam sebuah postingan blog. bahwa komputer super yang bertempat di Barcelona, Spanyol, juga terkena terdampak malware yang sama.
Kasus kian banyak pada Kamis. Yang pertama datang dari Leibniz Computing Center (LRZ), sebuah lembaga di bawah Bavarian Academy of Sciences, yang mengatakan komputer super mereka terpaksa dipadamkan dan terputus total dari Internet.
Di hari yang sama Pusat Penelitian Julich mengatakan mereka harus memadamkan komputer super JURECA, JUDAC, dan JUWELS. Demikian juga dengan Universitas Teknik di Dresden, memadamkan komputer super Taurus mereka.
Insiden terbaru terungkap pada Sabtu. Ilmuwan Jerman Robert Helling menerbitkan analisis tentang malware yang menginfeksi cluster komputer super berkinerja tinggi di Fakultas Fisika di Universitas Ludwig-Maximilians di Munich, Jerman.
Pusat Komputasi Ilmiah Swiss (CSCS) di Zurich, Swiss juga menutup akses eksternal ke infrastruktur komputer supernya, setelah insiden siber serupa.
Hingga detik ini belum laporan terperinci soal serangan masif itu. Namun, Sabtu lalu, Tim Respon Insiden Keamanan Komputer (CSIRT) di European Grid Infrastructure (EGI), telah merilis contoh malware dan sejumlah indikator peretasan.
Sampel malware itu diulas sebelumnya pada Sabtu oleh Cado Security, sebuah perusahaan keamanan siber yang berbasis di Amerika Serikat.
Perusahaan mengatakan para peretas tampaknya telah memperoleh akses ke sejumlah komputer super melalui SSH (secure shell connection). Diduga ada pihak-pihak tertentu yang mencurinya, yang memiliki akses langsung ke komputer itu, seperti di Kanada, Tiongkok dan Polandia.
Chris Doman, Pendiri Cado Security, mengatakan kepada ZDNet, bahwa untuk sementara tidak ada bukti valid bahwa serangan telah dilakukan oleh kelompok yang sama. Namun, file malware yang digunakan adalah serupa. [zdnet/red]
