Courtesy of YahooFinance

Serangan Phishing NPM Guncang Dunia Kripto, Risiko Besar Dompet Digital

Memberikan peringatan tentang serangan rantai pasokan berbasis phishing yang menyerang ekosistem JavaScript dan dampaknya pada pengguna wallet kripto, serta menegaskan pentingnya keamanan dengan cara menjaga kunci privat di perangkat khusus seperti hardware wallet.

11 Sep 2025, 04.50 WIB

15 dibaca

Ikhtisar 15 Detik

Serangan rantai pasokan dapat menimbulkan risiko besar bagi pengguna cryptocurrency.
Deteksi cepat dari serangan dapat mencegah kerugian yang lebih besar.
Penting untuk mengamankan kunci pribadi dan memperhatikan versi perpustakaan yang digunakan.

Baru-baru ini sebuah serangan phishing berhasil menargetkan akun pengembang JavaScript penting yang pustaka kodenya banyak digunakan di dunia maya. Penyerang berhasil mencuri kredensial dari akun tersebut di NPM, repositori utama untuk paket JavaScript. Akibatnya, mereka menyisipkan kode berbahaya yang secara otomatis mengganti alamat dompet kripto pengguna dengan alamat milik penyerang saat transaksi dijalankan. Ini bisa menyebabkan pencurian dana tanpa disadari pengguna.

Serangan ini sangat berbahaya karena targetnya adalah pengguna software wallet yang tidak bisa langsung mengidentifikasi alamat yang diganti oleh kode berbahaya tersebut. Ini membuat potensi kerugian sangat besar bila serangan sampai menyebar luas ke banyak situs dan aplikasi. Untungnya, serangan ini cepat terdeteksi ketika pengujian otomatis pada paket mulai mengalami kegagalan, memicu perhatian para pengembang sehingga paket berbahaya bisa segera dihentikan.

Charles Guillemet, CTO Ledger, memberikan wawasan penting mengenai bagaimana serangan ini adalah contoh nyata dari risiko rantai pasokan perangkat lunak yang selama ini menjadi ancaman besar dalam industri teknologi dan khususnya di dunia kripto. Ia menegaskan bahwa kompromi pada satu pengembang bisa menyebabkan kerusakan besar di seluruh jaringan yang bergantung pada paket tersebut.

Untuk mengurangi risiko dari serangan seperti ini, Guillemet menyarankan agar para pengembang dan pengguna aplikasi kripto memblokir pembaruan otomatis dari paket dan lebih baik 'mem-pinning' versi paket yang digunakan. Terutama, pengguna dengan dana besar sebaiknya tidak menyimpan kunci privat di perangkat umum seperti komputer biasa, melainkan menggunakan hardware wallet yang memungkinkan verifikasi transaksi secara aman melalui layar yang terisolasi dari perangkat lain.

Peristiwa ini juga memberikan pelajaran penting bahwa dengan semakin berkembangnya teknologi dan nilai finansial di dunia kripto, serangan yang menyasar rantai pasokan perangkat lunak akan menjadi ancaman yang lebih serius, mendorong komunitas teknologi dan pengguna untuk terus meningkatkan tingkat keamanan agar terhindar dari kerugian besar.

Referensi:
[1] https://finance.yahoo.com/news/exclusive-see-more-attacks-ledger-215032593.html

Analisis Kami

"Serangan phishing yang memanfaatkan rantai pasokan perangkat lunak seperti ini menunjukkan seberapa rapuhnya ekosistem open-source jika satu titik saja terkompromi. Pengguna dan pengembang harus mulai menempatkan keamanan rantai pasokan sebagai prioritas utama agar tidak terus menjadi korban serangan serupa yang semakin canggih dan merugikan banyak pihak."

Analisis Ahli

Charles Guillemet

"Phishing tetap menjadi jalan pintas favorit pelaku serangan karena keefektifannya, dan dalam konteks kripto, dampaknya langsung ke dompet digital yang nilainya bisa sangat besar. Pengguna harus berhati-hati dan menggunakan perangkat keras khusus untuk memastikan keamanan kunci privat mereka."

Prediksi Kami

Serangan rantai pasokan yang menargetkan ekosistem open-source dan kripto kemungkinan akan meningkat seiring meningkatnya nilai finansial yang bisa diperoleh oleh para pelaku kejahatan, memaksa komunitas untuk memperkuat pengamanan dan penggunaan hardware wallet.

Pertanyaan Terkait

Apa yang terjadi pada akun pengembang JavaScript yang terkompromi?

Akun pengembang JavaScript yang terkompromi digunakan untuk menyebarkan kode berbahaya yang dapat mengganti alamat cryptocurrency.

Bagaimana cara penyerang mendapatkan akses ke kredensial NPM?

Penyerang mendapatkan akses ke kredensial NPM melalui serangan phishing yang klasik.

Apa yang dilakukan kode berbahaya yang disisipkan dalam pembaruan perpustakaan?

Kode berbahaya tersebut memindai lalu lintas jaringan untuk alamat cryptocurrency dan secara diam-diam menggantinya dengan alamat yang dikendalikan penyerang.

Mengapa serangan ini dapat dianggap sebagai bencana jika tidak cepat terdeteksi?

Jika serangan ini tidak cepat terdeteksi, pengguna yang bergantung pada dompet perangkat lunak tidak akan memiliki cara untuk menyadari penggantian alamat tersebut.

Apa yang disarankan Guillemet untuk melindungi risiko rantai pasokan?

Guillemet menyarankan untuk menganggap risiko rantai pasokan sebagai ancaman utama dan menyarankan pengguna untuk menyimpan kunci pribadi mereka di perangkat terpisah.