Hati-hati Transaksi Kripto Untuk Saat Ini, Ada Malware!

– Komunitas developer JavaScript diguncang oleh serangan besar nan menargetkan ekosistem Node.js/NPM, setelah akun milik developer terkenal dengan nama pengguna ‘qix’ diretas. Akibatnya, peretas sukses menyusupkan malware berbahaya ke dalam puluhan paket on-source nan sangat populer.

Paket nan disusupi mencakup pustaka-pustaka inti seperti chalk, strip-ansi, color-convert dan color-name, nan merupakan bagian krusial dari ribuan proyek software di seluruh dunia. Menurut laporan, total unduhan mingguan dari paket-paket nan terdampak mencapai lebih dari 1 miliar.

Penyusupan malware tersebut menjadi salah satu serangan supply chain terbesar nan pernah terjadi di ranah pengembangan software modern.

Modus Serangan

Kode rawan nan disusupkan merupakan jenis malware nan dikenal sebagai ‘crypto-clipper’, ialah perangkat lunak pencuri kripto. Tujuannya adalah mencuri aset mata uang digital dengan mengganti alamat dompet digital secara diam-diam saat pengguna mencoba melakukan transaksi.

Malware ini dirancang untuk mengecoh pengguna dengan cara:

• Jika tidak ada ekstensi dompet kripto terdeteksi, malware bakal mengambil alih semua permintaan jaringan (seperti fetch dan HTP request) dan menyisipkan daftar alamat dompet milik peretas.
• Jika ekstensi dompet terdeteksi, malware bakal memodifikasi transaksi langsung di memori sebelum pengguna menekan tombol ‘kirim’.

Yang membuatnya makin susah dikenali adalah teknik obfuscation canggih nan menyamarkan kode agar lolos dari pemindaian keamanan. Bahkan, algoritma di dalamnya dapat mengganti alamat dompet dengan nan tampilannya mirip secara visual, sehingga susah dibedakan dengan mata telanjang.

Baca Juga: ETF Outflow dan Skew Naik, BTC Masih Dihadang Ketidakpastian

Bagaimana Serangan Ini Terungkap

Serangan ini baru terdeteksi secara tidak sengaja ketika pipeline build kandas dan menampilkan error: fetch is not defined, akibat malware mencoba mengirim info keluar dengan kegunaan nan telah diubah.

Setelah diselidiki, ditemukan bahwa kegunaan bawaan (fetch) telah diganti dengan jenis nan telah dimodifikasi oleh malware, dan disitulah benang kusut mulai terurai.

CEO Ledger, Charles Guillemet menyarankan agar para pengguna hanya melakukan transaksi mata uang digital menggunakan hardware wallet (dompet fisik) dan mengecek setiap transaksi dengan teliti sebelum ditandatangani.

“Kalau Anda memakai hardware wallet dan hati-hati sebelum klik tanda tangan, Anda aman. Tapi jika tidak, sebaiknya jangan lakukan transaksi on-chain dulu untuk sementara,” kata Guillemet.

Dampak Lebih Luas dari Sekadar Kripto

Meskipun malware ini menyasar transaksi kripto, jalur serangannya jauh lebih luas. Karena paket-paket nan disusupi digunakan di banyak aplikasi dari situs web, aplikasi desktop, server Node.js, hingga aplikasi mobile berbasis JavaScript, maka banyak sistem bisa ikut terdampak tanpa sadar.

Kendati demikian, malware hanya aktif saat pengguna melakukan hubungan mengenai kripto, seperti menempelkan alamat dompet alias mengirim transaksi. Artinya, aplikasi web biasa pun bisa jadi sudah terinfeksi, meski efeknya baru muncul saat ada aktivitas finansial digital.

Dua nama besar industri kripto, Uniswap dan Blockstream, langsung memberikan penjelasan bahwa sistem mereka tidak terdampak oleh serangan ini, dan mereka terus memantau situasi dengan ketat.

Ekosistem open-source adalah kekuatan, tapi juga titik lemah jika tidak dijaga dengan benar.