Courtesy of YahooFinance

Paket JavaScript Terkena Hack Ancaman Besar Pencurian Dana Kripto

Memberikan peringatan kepada pengguna kripto agar berhati-hati dan tidak menandatangani transaksi kripto sementara waktu karena ada risiko pencurian dana akibat paket-paket JavaScript yang terkompromi.

09 Sep 2025, 02.29 WIB

60 dibaca

Ikhtisar 15 Detik

Pengguna crypto berisiko kehilangan dana akibat kode JavaScript yang terkompromikan.
Sekitar dua lusin paket populer di NPM terpengaruh oleh masalah ini.
Rekomendasi untuk tidak melakukan transaksi crypto saat ini demi keamanan.

global, seluruh dunia - Baru-baru ini ditemukan bahwa beberapa paket JavaScript populer di NPM telah diretas dan menyisipkan kode berbahaya yang bisa mencuri dana kripto dari pengguna. Hal ini terjadi setelah akun pengembang ternama di platform NPM diretas dan digunakan untuk menyebarkan malware.

Kode berbahaya tersebut bekerja dengan cara mengganti alamat dompet kripto secara diam-diam ketika pengguna melakukan transaksi, sehingga dana mereka bisa dialihkan ke akun pelaku. Lebih dari 1 miliar kali paket-paket yang terkompromi ini telah diunduh, yang menunjukkan tingkat penyebaran dan risiko yang sangat besar.

Ancaman ini menimpa dana di hampir semua jaringan blockchain sehingga pengguna kripto dari berbagai platform sangat rentan terkena serangan ini. Karena itu, para ahli keamanan menyarankan pengguna untuk tidak melakukan tanda tangan transaksi apapun dalam kondisi saat ini.

Beberapa paket terpopuler yang terdampak termasuk 'color-name' dan 'color-string', yang sering digunakan dalam berbagai proyek pemrograman. Hal ini menandakan bahwa masalah ini bukan hanya soal satu kode sederhana, tetapi bisa berdampak luas pada banyak aplikasi dan situs web yang menggunakan paket-paket tersebut.

Para pakar keamanan dan perusahaan blockchain seperti Ledger dan Blockaid terus mengawasi situasi ini dan mengimbau pengguna untuk lebih waspada dan memperbarui sistem mereka. Ini adalah peringatan penting bagi komunitas pengembang dan pengguna kripto untuk lebih hati-hati dalam memilih dan menggunakan paket perangkat lunak pihak ketiga.

Referensi:
[1] https://finance.yahoo.com/news/crypto-users-warned-stop-transacting-192927207.html

Analisis Kami

"Kejadian ini sangat mengkhawatirkan karena menunjukkan bahwa rantai pasokan perangkat lunak open-source yang sering dianggap aman ternyata bisa menjadi pintu masuk serangan besar. Pengguna harus segera melakukan audit ketat terhadap dependensi proyek mereka dan meningkatkan kesadaran akan keamanan dalam penggunaan paket pihak ketiga."

Analisis Ahli

Charles Guillemet

"Seruan untuk berhenti menandatangani transaksi kripto adalah langkah penting untuk mencegah kerugian lebih lanjut sampai patch keamanan diterapkan."

Prediksi Kami

Jika masalah ini tidak segera diatasi, kemungkinan besar akan ada gelombang serangan pencurian dana kripto yang semakin meluas dan menyebabkan kerugian besar bagi pengguna di seluruh dunia.