Semua
Serangan Malware di Paket JavaScript Populer Curi Dana Kripto Pengguna
Courtesy of YahooFinance
Teknologi
Keamanan Siber

Serangan Malware di Paket JavaScript Populer Curi Dana Kripto Pengguna

Menginformasikan tentang serangan malware berbahaya yang menyusup ke paket JavaScript populer untuk mencuri dana kripto dan mengingatkan pengguna agar berhati-hati dan menunda transaksi kripto sampai masalah ini selesai.

09 Sep 2025, 04.20 WIB
90 dibaca
Share
Ikhtisar 15 Detik
  • Serangan malware pada paket JavaScript dapat memengaruhi jutaan pengguna dan pengembang.
  • Penting untuk memeriksa setiap transaksi kripto untuk menghindari kehilangan dana.
  • Proyek yang menggunakan paket terinfeksi harus segera memperbarui dan menghapus kode berbahaya.
Buenos Aires, Argentina - Baru-baru ini, hacker melakukan serangan besar dengan menyusup ke akun pengembang terkenal melalui email palsu atau phishing. Akibatnya, mereka berhasil memasukkan kode berbahaya ke dalam paket JavaScript populer yang diunduh milyaran kali setiap minggunya. Kode ini dirancang untuk mencuri dana kripto dengan mengganti alamat dompet pengguna secara diam-diam saat mereka mengirim transaksi.
Baca juga: Serangan Phishing NPM Guncang Dunia Kripto, Risiko Besar Dompet Digital
Serangan ini cukup berbahaya karena malware bisa membaca hampir semua trafik jaringan untuk mendeteksi alamat dompet yang digunakan di banyak blockchain besar seperti Bitcoin, Ethereum, dan Solana. Lebih parahnya, malware ini juga bisa menonaktifkan dirinya sendiri ketika pengguna memakai hardware wallet, supaya tidak menimbulkan kecurigaan atau alarm keamanan.
Para ahli keamanan pertama kali menemukan serangan ini ketika proses pembangunan perangkat lunak tiba-tiba gagal tanpa alasan yang jelas. Mereka kemudian memperingatkan pengguna agar tidak melakukan transaksi kripto kecuali benar-benar menggunakan hardware wallet, karena itu masih dianggap aman dari serangan ini. Jika tidak, disarankan untuk menunda dulu semua transaksi on-chain.
Meskipun kode berbahaya ini menargetkan website dan paket yang diperbarui setelah serangan, banyak proyek yang menggunakan versi lama dari paket yang aman tetap terlindungi. Jadi, risiko sebenarnya tergantung pada apakah pengguna atau pengembang memperbarui paket atau tidak. Namun, karena paket ini sangat populer, potensi korban bisa sangat besar.
Baca juga: Serangan Besar Paket JavaScript Curangi Transaksi Crypto, Kerugian Minim
Sebagai tindakan pencegahan, komunitas pengembang dan pengguna diharapkan meningkatkan kewaspadaan dan menunda transaksi kripto, sambil menunggu paket yang terinfeksi sepenuhnya dibersihkan. Serangan ini menjadi pengingat pentingnya keamanan rantai pasok perangkat lunak dan perlunya proteksi ekstra untuk dana kripto yang semakin banyak digunakan.
Referensi:
[1] https://finance.yahoo.com/news/crypto-transactions-risk-large-attack-212018774.html

Analisis Kami

"Serangan ini mengungkap kerentanan serius dalam ekosistem pengelolaan paket terbuka yang selama ini kurang diperhatikan dari sisi keamanan rantai pasok perangkat lunak. Jika tidak segera ditangani dengan cepat dan transparan, kepercayaan publik terhadap pengembangan perangkat lunak open source, terutama terkait aplikasi kripto, akan mengalami penurunan tajam."

Analisis Ahli

Charles Guillemet
"Pengguna hardware wallet harus sangat memperhatikan setiap transaksi sebelum menandatangani untuk menghindari kerugian akibat malware."
Tal Be’ery
"Serangan ini sangat berbahaya karena JavaScript banyak digunakan di situs web, sehingga potensi korban dan dampaknya bisa sangat luas."

Prediksi Kami

Serangan ini dapat memicu serangkaian insiden pencurian kripto secara masif hingga pengembang dan pengguna benar-benar membersihkan paket yang terinfeksi, serta mendorong penerapan sistem keamanan dan verifikasi yang lebih ketat dalam pengelolaan paket perangkat lunak.

Pertanyaan Terkait

Q
Apa yang terjadi pada paket JavaScript populer?
A
Paket JavaScript populer telah terinfeksi dengan malware yang mencuri kripto.
Q
Bagaimana para peretas berhasil menyuntikkan malware?
A
Para peretas berhasil menyuntikkan malware dengan menipu pengembang melalui email phishing.
Q
Apa yang dilakukan malware ini terhadap alamat dompet?
A
Malware ini mengganti alamat dompet saat pengguna ingin mengirim dana, mengarahkan uang ke dompet milik peretas.
Q
Siapa yang memperingatkan pengguna untuk berhati-hati dengan transaksi kripto?
A
Charles Guillemet, CTO Ledger, memperingatkan pengguna untuk berhati-hati.
Q
Apa yang harus dilakukan pengguna yang tidak menggunakan dompet perangkat keras?
A
Pengguna yang tidak menggunakan dompet perangkat keras disarankan untuk tidak melakukan transaksi on-chain untuk saat ini.

Artikel Serupa

Serangan Malware Terbesar pada Paket NPM Guncang Dunia KriptoYahooFinance
Finansial
1 hari lalu
196 dibaca

Serangan Malware Terbesar pada Paket NPM Guncang Dunia Kripto

Malware di NPM Serang Dompet Kripto, Waspadai Alamat Transfer PalsuYahooFinance
Teknologi
2 hari lalu
270 dibaca

Malware di NPM Serang Dompet Kripto, Waspadai Alamat Transfer Palsu

Paket JavaScript Terkena Hack Ancaman Besar Pencurian Dana KriptoYahooFinance
Teknologi
2 hari lalu
59 dibaca

Paket JavaScript Terkena Hack Ancaman Besar Pencurian Dana Kripto

Paket Kode Open-Source NPM Dipakai Peretas Korea Utara untuk Sebar Malware EthereumYahooFinance
Teknologi
6 hari lalu
218 dibaca

Paket Kode Open-Source NPM Dipakai Peretas Korea Utara untuk Sebar Malware Ethereum

Waspada Malware ValleyRAT yang Menyamar Sebagai Google Chrome, Ini Cara HindarinyaForbes
Teknologi
7 bulan lalu
62 dibaca

Waspada Malware ValleyRAT yang Menyamar Sebagai Google Chrome, Ini Cara Hindarinya

Ribuan Situs WordPress Diretas, Pengunjung Dihimbau Waspada Unduh Update PalsuTechCrunch
Teknologi
7 bulan lalu
31 dibaca

Ribuan Situs WordPress Diretas, Pengunjung Dihimbau Waspada Unduh Update Palsu