Kelompok hacker misterius yang dikenal sebagai Librarian Ghouls atau Rare Werewolf dilaporkan telah membajak ratusan komputer di Rusia untuk menambang crypto secara diam-diam.
Aksi ini termasuk dalam jenis serangan cryptojacking, di mana perangkat korban dimanfaatkan untuk menghasilkan aset crypto tanpa sepengetahuan pemiliknya.
Rekomendasi berita lainnya: SEC Sebut Meme Coin PUN Bahaya! Mirip Skema Ponzi Crypto
Menyusup Lewat Email Phishing
Metode Hacker Mining Crypto (Sumber: CoinTelegraph)
Menurut laporan terbaru dari perusahaan keamanan siber Kaspersky, serangan ini bermula dari email phishing yang menyamar sebagai dokumen resmi dari organisasi terpercaya.
File terlampir mengandung malware yang langsung menginfeksi sistem ketika dibuka. Setelah komputer korban berhasil terinfeksi, kelompok hacker ini langsung membuka akses jarak jauh ke sistem untuk mengendalikan perangkat secara penuh.
Mereka kemudian menonaktifkan sistem keamanan, termasuk fitur seperti Windows Defender, agar aktivitas mereka tidak terdeteksi.
Lebih liciknya lagi, perangkat dijadwalkan menyala otomatis setiap pukul 01.00 hingga 05.00 dini hari, waktu ketika sebagian besar pengguna sedang tidur.
Dalam kurun waktu itu, hacker menjalankan proses mining crypto secara sembunyi-sembunyi, memanfaatkan sumber daya komputer tanpa diketahui pemiliknya.
“Kami menilai bahwa para pelaku menggunakan teknik ini untuk menutupi jejak mereka, agar pengguna tidak menyadari bahwa perangkatnya telah dibajak,” ungkap Kaspersky dalam laporannya dilansir dari CryptoTelegraph.
Pelajari juga: Cyber Typosquatting: Ancaman Digital yang Tak Disadari
Target: Industri dan Sekolah Teknik
Hingga saat ini, serangan cryptojacking ini telah menyasar ratusan pengguna di Rusia, terutama di lingkungan perusahaan industri dan institusi pendidikan teknik.
Selain itu, korban juga dilaporkan berasal dari Belarus dan Kazakhstan. Tim Kaspersky mencatat bahwa malware ini mampu:
- Mencuri kredensial login
- Mengumpulkan data spesifikasi perangkat: RAM, CPU, GPU
- Mengkonfigurasi miner secara otomatis agar optimal
Miner terhubung ke mining pool dan mengirim data setiap 60 detik. Proses ini memungkinkan para hacker mendapatkan keuntungan konsisten tanpa biaya perangkat atau listrik.
Indikasi Hacktivisme?
Librarian Ghouls ini menggunakan pendekatan yang tidak biasa, alih-alih mengembangkan malware dari nol, mereka lebih memilih memakai perangkat lunak legal buatan pihak ketiga.
Pola ini sering diasosiasikan dengan kelompok hacktivist, yang biasanya bergerak berdasarkan agenda politik atau sosial.
“Ciri khas dari ancaman ini adalah para pelaku lebih memilih menggunakan perangkat lunak legal buatan pihak ketiga, daripada mengembangkan malware mereka sendiri,” tambah tim Kaspersky.
Meskipun asal-usul kelompok ini belum jelas, penggunaan bahasa Rusia dalam phishing email dan dokumen decoy menunjukkan bahwa target utama mereka adalah pengguna berbahasa Rusia.
Baca berita terbaru lainnya: Bitcoin Nyaris ATH, Tapi Data CPI Bisa Bikin Ambyar!
Kampanye Masih Berlangsung
Serangan ini pertama kali terdeteksi pada Desember 2024, dan hingga kini masih berlangsung aktif.
Kaspersky menekankan bahwa taktik yang digunakan terus berkembang, mencakup pencurian data, akses jarak jauh, hingga penyamaran phishing yang semakin canggih.
Situasi ini menunjukkan bahwa ancaman cryptojacking belum mereda, bahkan berkembang ke arah yang lebih terorganisir dan sulit dilacak.
Kesimpulan
Serangan cryptojacking yang dilakukan oleh kelompok hacker Rare Werewolf memperlihatkan pola ancaman siber yang semakin terstruktur dan sulit dilacak.
Dengan menyasar perangkat milik industri dan institusi pendidikan di Rusia serta negara tetangga, serangan ini menunjukkan bahwa pelaku tidak hanya mengejar keuntungan, tetapi juga menargetkan sektor strategis.
Metode mereka yang mengandalkan software legal serta aksi dini hari untuk menghindari deteksi menambah dimensi baru dalam lanskap kejahatan crypto global. Hingga kini, kampanye tersebut masih berlangsung dan jadi perhatian serius di dunia keamanan siber.
FAQ
- Apa itu cryptojacking dan bagaimana cara kerjanya?
Cryptojacking adalah praktik membajak perangkat orang lain secara diam-diam untuk menambang cryptocurrency. Proses ini memanfaatkan CPU, RAM, atau GPU korban tanpa izin mereka. - Siapa kelompok hacker Rare Werewolf atau Librarian Ghouls?
Mereka adalah kelompok hacker yang dilaporkan menyerang pengguna di Rusia, Belarus, dan Kazakhstan. Disebut juga sebagai Librarian Ghouls, mereka menginfeksi komputer korban untuk mining crypto dengan cara stealth. - Apakah cryptojacking bisa merusak komputer pribadi?
Selain memperlambat kinerja sistem, cryptojacking dapat menyebabkan overheating, kerusakan hardware, serta risiko kebocoran data pribadi. - Bagaimana cara mendeteksi kalau komputer saya sedang dibajak untuk mining crypto?
Tanda-tanda umum termasuk: CPU usage tinggi saat idle, kipas berisik terus-menerus, dan penurunan performa sistem secara tiba-tiba. Software anti-malware bisa membantu mendeteksi aktivitas ini. - Mengapa hacker lebih suka menyerang malam hari?
Agar tidak terdeteksi oleh pemilik perangkat. Dalam kasus ini, komputer korban dijadwalkan menyala otomatis pukul 01.00–05.00 pagi untuk memberi waktu hacker melakukan mining dan pencurian data dengan leluasa.
Itulah informasi terkini seputar berita crypto hari ini, jangan lupa aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Pantau pergerakan harga aset digital secara real-time dan eksplorasi berbagai pilihan kripto langsung di INDODAX Market.
Maksimalkan juga aset kripto Anda dengan fitur INDODAX Earn, cara praktis untuk mendapatkan penghasilan pasif dari aset yang Anda simpan.
Ikuti juga sosial media kami di sini: Instagram, X, Youtube & Telegram
Author: FFA
Referensi:
- CoinTelegraph – Librarian Ghouls hacker group targeting Russians to mine crypto, diakses pada 11 Juni 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata Uang Kripto, #Berita Scam Crypto,
Polkadot 10.66%
BNB 0.4%
Solana 5.37%
Ethereum 1.84%
Cardano 1.53%
Polygon Ecosystem Token 1.96%
Tron 2.39%
Pasar
