Bahaya Raccoon Stealer, Ancaman Buat Investor Kripto

Malware jenis info-stealer kini semakin sering menargetkan pengguna kripto karena potensi data sensitif yang besar.

Terkait hal itu, Raccoon Stealer termasuk salah satu malware paling terkenal, mampu mencuri informasi penting seperti dompet digital, kredensial login, hingga data pribadi, sehingga menjadi ancaman serius bagi keamanan aset digital penggunanya.

Nah, untuk mengetahui lebih jauh tentang apa itu Raccoon Stealer, mari simak penjelasan selengkapnya berikut ini.

 

Apa Itu Raccoon Stealer?

Raccoon Stealer adalah malware jenis info-stealer yang pertama kali muncul setidaknya pada 2019 dan dijual sebagai layanan “malware-as-a-service” di forum-forum gelap.

Malware ini mengalami dua periode aktivitas, pertama dari 2019 hingga Maret 2022, kemudian kembali dengan versi yang diperbarui pada Juni 2022.

Secara teknis, Raccoon Stealer—juga dikenal dengan nama “Mohazo” atau “Racealer”—adalah malware sederhana yang biasanya disebarkan melalui Fallout dan RIG Exploit Kits.

Meskipun tidak tergolong malware canggih, Raccoon terbukti efektif, dengan perkiraan ratusan ribu perangkat terinfeksi di seluruh dunia. Pada 2019, malware ini termasuk dalam 10 malware yang paling banyak dibicarakan di komunitas bawah tanah.

Raccoon ditulis dalam bahasa pemrograman C++ dan kompatibel dengan sistem operasi 32-bit maupun 64-bit.

Awalnya, banyak antivirus mengklasifikasikannya hanya sebagai pencuri kata sandi, tetapi Raccoon sebenarnya memiliki kemampuan lebih luas sebagai pencuri informasi.

Malware ini mencari berbagai data sensitif di sistem, menyimpannya, dan mengirimkannya ke operatornya.

Data yang dikumpulkan meliputi informasi kartu kredit, dompet kripto, kata sandi, email, data dari semua browser populer termasuk kredensial dan cookies, serta informasi sistem.

Dalam praktiknya, Raccoon Stealer menargetkan data yang tersimpan di browser dan dompet kripto pengguna. Pada browser, data yang dicuri biasanya mencakup cookies, detail login tersimpan, dan informasi kartu kredit.

Sementara itu, pada dompet kripto, data yang disasar meliputi kunci publik, kunci privat, dan seed phrase.

Setelah data ini berada di tangan pelaku kejahatan siber, informasi tersebut dapat disalahgunakan untuk pencurian identitas, pencurian cryptocurrency, dan penipuan kartu kredit.

Artikel Menarik Lainnya Untuk Kamu baca: 7 Perbedaan Malware dan Ransomware Ini Jarang Dibahas

Perkembangan Raccoon Stealer v2

Raccoon Stealer v2 hadir sebagai versi terbaru dari malware info-stealer setelah tim pengembang Raccoon menghentikan operasi versi awal pada Maret 2022.

Penghentian tersebut terjadi akibat penangkapan salah satu operatornya dan pembongkaran infrastruktur oleh FBI bersama mitra penegak hukum di Italia dan Belanda.

Versi baru ini dirancang lebih efisien dan mampu melewati deteksi antivirus sehingga meningkatkan kemampuan malware untuk mencuri data secara diam-diam.

Distribusi Raccoon Stealer v2 biasanya dilakukan melalui metode yang memanfaatkan kelengahan pengguna, seperti phishing, iklan palsu, atau pengunduhan software bajakan maupun gratis dari situs yang dipromosikan melalui SEO.

Begitu korban mengakses file berbahaya, malware mulai mencuri informasi sensitif dari sistem, termasuk kredensial login, data kartu kredit, autofill browser, dan dompet kripto.

Sejak dirilis pada Mei 2022, Raccoon Stealer v2 menjadi populer di kalangan pelaku kejahatan siber. Meskipun mengalami beberapa perubahan kecil pada cara kerjanya, pola umum aktivitas jaringan Raccoon Stealer v2 tetap sama.

Hal itu membuat versi ini tetap menjadi ancaman nyata bagi pengguna yang tidak berhati-hati saat mengunduh software atau mengeklik tautan mencurigakan.

 

Kenapa Raccoon Stealer Bahaya untuk Trader Kripto?

Raccoon Stealer menimbulkan risiko serius bagi trader kripto karena kemampuannya mencuri informasi sensitif yang dapat langsung dimanfaatkan untuk mengakses dan menguras aset digital. Beberapa ancaman utamanya adalah sebagai berikut:

 

1. Bisa curi private key & seed phrase wallet

Private key dan seed phrase merupakan kunci utama untuk mengakses dompet kripto. Jika informasi ini jatuh ke tangan pelaku kejahatan siber maka mereka bisa mengambil alih kendali penuh atas dompet tersebut.

Pelaku bahkan dapat memindahkan atau menghapus aset digital korban tanpa sepengetahuan pemilik.

 

2. Bisa ambil data akun exchange

Raccoon Stealer juga menargetkan kredensial login akun exchange populer. Dengan akses ini, pelaku bisa melakukan transaksi ilegal, menarik dana, atau menyalahgunakan identitas digital korban untuk kegiatan penipuan.

 

3. Ancaman buat pengguna yang suka download file sembarangan

Malware ini sering menyusup melalui software bajakan, aplikasi gratis dari situs tidak resmi, atau tautan phishing. Pengguna yang kurang berhati-hati saat mengunduh file atau mengklik link dari sumber tidak terpercaya berisiko tinggi menjadi korban infeksi.

Baca selengkapnya di sini juga: Spear Phishing Bisa Ludeskan Aset, Trader Harus Tahu!

 

Cara Raccoon Stealer Menyebar

Raccoon Stealer memanfaatkan berbagai metode untuk menjangkau korban dan mencuri data sensitif secara diam-diam. Berikut ini beberapa cara penyebarannya, antara lain:

 

1. Email phishing

Pelaku mengirim email palsu yang tampak resmi untuk mengelabui pengguna agar mengklik tautan atau mengunduh lampiran berbahaya sehingga malware dapat langsung masuk ke sistem.

 

2. File crack/software bajakan

Malware disisipkan dalam software bajakan atau aplikasi gratis yang diunduh dari situs tidak resmi, membuat pengguna tanpa sadar menginstal Raccoon Stealer bersamaan dengan program tersebut.

 

3. Website palsu yang mirip platform exchange

Situs tiruan dibuat menyerupai platform exchange populer untuk menipu pengguna agar memasukkan kredensial login mereka, yang kemudian dicuri dan disalahgunakan oleh pelaku.

 

Cara Melindungi Diri dari Raccoon Stealer

Agar terhindar dari ancaman Raccoon Stealer, pengguna kripto perlu menerapkan langkah-langkah keamanan yang tepat, di antaranya sebagai berikut:

 

1. Jangan install software bajakan

Hindari mengunduh atau memasang aplikasi bajakan maupun dari sumber tidak resmi, karena malware sering disisipkan di dalam file tersebut dan dapat langsung menginfeksi sistem.

 

2. Aktifkan 2FA di exchange

Gunakan autentikasi dua faktor pada akun exchange untuk menambah lapisan keamanan tambahan sehingga meski kredensial login dicuri, akses ilegal tetap dapat dicegah.

 

3. Simpan seed phrase offline, bukan di browser

Private key dan seed phrase sebaiknya disimpan di media offline seperti hardware wallet atau kertas. Menyimpannya di browser atau komputer yang terhubung internet meningkatkan risiko pencurian.

 

4. Update antivirus dan OS

Pastikan sistem operasi dan perangkat lunak antivirus selalu diperbarui agar mampu mendeteksi dan menahan malware terbaru, termasuk varian baru Raccoon Stealer.

 

Kesimpulan: Ancaman Nyata buat Investor Kripto

Nah, itulah tadi pembahasan menarik tentang Bahaya Raccoon Stealer, Ancaman Buat Investor Kripto yang dapat kamu baca selengkapnya di Akademi crypto di INDODAX Academy.

Sebagai kesimpulan, Raccoon Stealer bukan sekadar masalah teknis atau isu IT, melainkan ancaman nyata terhadap keamanan finansial para investor kripto.

Kehilangan data sensitif seperti private key, seed phrase, atau kredensial akun exchange bisa langsung berimbas pada hilangnya aset digital.

Oleh karena itu, edukasi tentang keamanan digital dan penerapan praktik keamanan yang tepat menjadi bagian penting dari strategi investasi kripto yang aman.

Selain memperluas wawasan teknologi blockchain dan keamanan, kamu juga bisa terus update dengan berita crypto terkini dan pantau langsung pergerakan harga aset digital di INDODAX Market.

Untuk pengalaman trading yang lebih personal, jelajahi juga layanan OTC trading kami di INDODAX. Jangan lupa aktifkan notifikasi agar kamu selalu mendapatkan informasi terkini seputar aset digital, teknologi blockchain, dan berbagai peluang trading lainnya hanya di INDODAX Academy.

Kamu juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya. Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.

Maksimalkan juga aset kripto kamu dengan fitur INDODAX Earn, cara praktis untuk mendapatkan penghasilan pasif dari aset yang kamu simpan.

Ikuti juga sosial media kami di sini: Instagram, X, Youtube & Telegram

 

 

FAQ 

1. Apa itu Raccoon Stealer?

Raccoon Stealer adalah malware jenis info-stealer yang pertama kali muncul tahun 2019. Malware ini mencuri data pribadi seperti password, kartu kredit, cookie browser, hingga dompet kripto, lalu menjualnya di forum gelap.

 

2. Bagaimana cara kerja Raccoon Stealer?

Raccoon Stealer menyebar lewat file bajakan, phishing email, atau iklan palsu. Setelah terpasang, malware langsung mengumpulkan data sensitif dari browser dan aplikasi, lalu mengirimkannya ke server penyerang.

 

3. Kenapa Raccoon Stealer berbahaya untuk pengguna kripto?

Karena malware ini bisa mencuri seed phrase, private key, dan login exchange. Begitu data dicuri, peretas bisa langsung menguras saldo wallet atau akun trading kripto.

 

4. Bagaimana cara mencegah infeksi Raccoon Stealer?

Gunakan software resmi, aktifkan 2FA di akun exchange, simpan seed phrase secara offline, update antivirus, dan hindari klik link atau file mencurigakan.

 

5. Apakah Raccoon Stealer masih aktif sampai sekarang?

Ya. Setelah sempat hilang tahun 2021, versi baru Raccoon Stealer v2 muncul lagi di 2022 dengan fitur lebih canggih, dan masih digunakan sampai kini oleh kelompok peretas untuk mencuri data.

 

 

 

Author: Boy