Courtesy of YahooFinance

Serangan Malware Terbesar pada Paket NPM Guncang Dunia Kripto

Memberikan peringatan dan informasi kepada pengguna kripto agar waspada terhadap serangan malware yang menyusup melalui paket NPM populer yang digunakan dalam aplikasi dan dompet kripto.

09 Sep 2025, 15.47 WIB

197 dibaca

Ikhtisar 15 Detik

Serangan pada paket NPM dapat membahayakan pengguna crypto secara luas.
Hacker berhasil menyisipkan malware dalam paket yang sangat banyak diunduh.
Pengguna crypto harus selalu waspada dan menjaga keamanan dompet serta aplikasi mereka.

tidak disebutkan - Baru-baru ini, 18 paket dalam Node Package Manager (NPM) milik pengembang terkenal Josh Junon alias 'qix' diretas untuk menyisipkan malware berbahaya. Paket-paket ini merupakan bagian penting bagi pengembangan aplikasi berbasis JavaScript, termasuk aplikasi dan dompet kripto yang populer. Karena banyak pengguna yang menggunakan paket ini dalam aplikasi mereka, serangan ini berpotensi membahayakan jutaan pengguna kripto di seluruh dunia.

Perusahaan keamanan siber ReversingLabs menemukan bahwa para hacker memanfaatkan kode open-source dalam paket-paket tersebut untuk mengelabui sistem keamanan dan melakukan serangan tersembunyi. Paket-paket yang terinfeksi tersebut bahkan diunduh sekitar dua miliar kali setiap minggu, menunjukkan betapa besar jangkauan dan dampak potensial dari serangan ini.

Malware yang disisipkan dapat menyerang transaksi kripto yang terjadi pada beberapa blockchain terkemuka, seperti Bitcoin, Ethereum, Solana, dan Tron. Meski begitu, laporan dari Security Alliance menyebutkan bahwa serangan ini sejauh ini hanya berhasil mencuri sekitar 50 USD, menggunakan meme coins sebagai alat transaksi yang meragukan.

Meskipun nilai yang dicuri masih kecil, serangan ini menandai salah satu kasus infeksi rantai pasokan terbesar dan paling berbahaya dalam ekosistem perangkat lunak open-source yang berkaitan dengan kripto. Para ahli dan platform kripto besar pun mengingatkan pengguna agar tetap waspada dan segera memperbarui serta memeriksa aplikasi dan paket yang mereka gunakan.

Situasi ini masih terus berkembang, dan potensi kerusakan bisa meningkat jika serangan serupa terulang atau dikembangkan lebih lanjut. Oleh karena itu, penting bagi komunitas pengembang, pengguna, dan platform kripto untuk bekerja sama menerapkan standar keamanan yang lebih ketat dan meningkatkan pengawasan terhadap paket-paket open-source yang mereka gunakan.

Referensi:
[1] https://finance.yahoo.com/news/massive-npm-crypto-hack-drained-084747697.html

Analisis Kami

"Serangan ini menunjukkan betapa rentannya ekosistem perangkat lunak terbuka, terutama dalam dunia kripto yang sangat bergantung pada paket-paket open-source. Perlu ada kolaborasi lebih erat antara komunitas pengembang, platform paket, dan pengguna akhir untuk menerapkan verifikasi dan audit keamanan yang lebih ketat agar mencegah kejadian serupa terulang."

Analisis Ahli

Ledger CTO

"Serangan ini membuka mata tentang risiko besar yang mengintai dalam rantai pasokan perangkat lunak, terutama di sektor kripto yang nilainya sangat tinggi dan rawan serangan."

Security Alliance

"Walau kerugian finansial saat ini terbilang kecil, insiden ini merupakan peringatan serius mengenai bagaimana malware dapat menyusup ke aplikasi yang dipercaya jutaan pengguna."

Prediksi Kami

Serangan semacam ini kemungkinan akan meningkat dengan teknik yang lebih canggih, sehingga pengguna dan pengembang harus lebih waspada dan memperketat pengamanan dalam rantai pasokan perangkat lunak serta penggunaan paket open-source.