Bayangkan saat kamu buka dompet kripto di Mac, tetapi diam-diam seed phrase kamu udah dicuri malware, tanpa notifikasi dan peringatan. Tiba-tiba aset hilang begitu aja, dan kamu bahkan tidak tahu kapan atau bagaimana itu terjadi.
Sekarang, makin banyak pengguna Mac dan investor kripto yang menjadi target. Dulu, Mac dikenal lebih aman, tetapi tren terbaru nunjukin hal sebaliknya.
Hal itu karena peretas mulai aktif menyasar ekosistem Apple, terutama buat mengejar dompet kripto yang berisi aset bernilai tinggi.
Salah satu malware yang sedang naik daun dan perlu kamu waspadai adalah AMOS. Nah, untuk mengetahui lebih jauh tentang malware tersebut, yuk simak pembahasan di bawah ini!
Apa Itu Malware AMOS?
AMOS, singkatan dari Atomic macOS Stealer, adalah salah satu ancaman siber terbaru dan paling berbahaya bagi pengguna Mac, khususnya yang terjun di dunia kripto.
Berbeda dari malware biasa, AMOS dirancang khusus untuk macOS dan mampu mencuri data sensitif seperti password, cookie browser, file dompet digital, hingga seed phrase, dan semuanya dilakukan secara diam-diam.
Penyebarannya seringkali lewat unggahan palsu di komunitas seperti Reddit, menyamar sebagai versi crack dari aplikasi populer seperti TradingView. File installer palsu ini jadi umpan bagi investor kripto yang tergoda akses gratis.
Versi terbaru AMOS semakin berbahaya karena menyisipkan persistent backdoor, yakni pintu belakang tersembunyi yang memungkinkan pelaku mengambil alih perangkat korban dari jarak jauh tanpa perlu menginfeksi ulang.
Lebih parahnya, AMOS mampu mendeteksi jika dijalankan di sistem analisis atau virtual machine, lalu otomatis menghentikan diri agar tak terlacak. Inilah yang membuatnya sangat sulit dideteksi antivirus standar.
Saat ini, malware ini telah menyebar ke lebih dari 120 negara, dengan sasaran utama komunitas kripto di AS, Inggris, Prancis, Italia, dan Kanada.
Para pelakunya diduga berafiliasi dengan kelompok peretas Rusia dan menggunakan teknik yang setara dengan serangan Korea Utara.
AMOS bukan sekadar pencuri data, melainkan juga alat infiltrasi jangka panjang, dan sasarannya langsung mengarah ke dompet kripto kamu.
Dompet Kripto Jadi Target Utama AMOS
Malware bernama AMOS (Atomic macOS Stealer) ini semakin mengkhawatirkan karena kini menyasar para pengguna dompet kripto populer seperti MetaMask, Phantom wallet, Exodus, dan bahkan aplikasi resmi seperti Ledger Live.
Tujuan utama malware ini adalah mencuri seed phrase (frasa pemulihan), file konfigurasi, dan kredensial login yang tersimpan di browser.
AMOS bekerja dengan cara mengekstrak seed phrase dari dompet kripto yang diinstal di perangkat korban.
Selain itu, malware ini juga mampu mengambil file konfigurasi dompet dan informasi sensitif lain yang bisa digunakan untuk mengambil alih akses aset kripto.
Kalau kamu pernah menyimpan seed phrase atau login wallet secara otomatis di browser maka risiko pencurian makin besar karena AMOS bisa membaca dan mengirimkan data ini ke server peretas.
Lalu, bagaimana sih cara malware ini bisa masuk ke perangkat kamu?
Cara Penyebaran Malware AMOS ke Mac
Malware AMOS menyebar ke perangkat Mac lewat berbagai trik yang tampak meyakinkan. Salah satu metode utamanya adalah malvertising, yakni iklan palsu di Google yang meniru situs-situs populer seperti MetaMask atau Notion.
Ketika pengguna mengklik iklan tersebut, mereka akan diarahkan ke situs tiruan yang secara otomatis mengunduh file berisi malware.
Selain itu, penyebaran juga terjadi melalui software bajakan dan program crack. Banyak pengguna mengunduh aplikasi dari sumber tidak resmi tanpa menyadari bahwa file tersebut sudah disusupi malware.
AMOS juga memanfaatkan update browser palsu, terutama lewat kampanye ClearFake, di mana pengguna diminta memperbarui browser, padahal itu adalah taktik untuk memasukkan malware.
Metode lainnya adalah spear phishing, khususnya dengan menyasar para pekerja kripto dan freelance.
Mereka menerima email atau pesan yang tampak seperti tawaran kerja, lengkap dengan lampiran atau tautan yang sebenarnya berbahaya. Setelah berhasil masuk, AMOS bisa melakukan banyak hal secara diam-diam.
Apa Saja yang Dicuri AMOS dari Korban?
Begitu berhasil menyusup lewat rekayasa sosial atau situs software palsu, AMOS langsung aktif dan diam-diam mulai mengumpulkan berbagai data penting untuk mengambil alih aset digital korban.
Fokus utamanya adalah mengekstrak seed phrase dan private key dari wallet seperti MetaMask, Exodus, Phantom, hingga Ledger Live.
Ia menyasar file konfigurasi lokal yang disimpan oleh aplikasi wallet, lalu mengirim datanya lewat koneksi C2 (Command and Control) menggunakan metode POST dengan header khusus agar tak terdeteksi.
Selain itu, AMOS juga mencuri username dan password yang tersimpan di browser. Dengan kemampuan membaca autofill dan data login, malware ini bisa mengakses berbagai akun sensitif milik korban.
Adapun termasuk di antaranya adalah akun exchange dan cold wallet yang terhubung melalui ekstensi browser.
Tak berhenti di situ, cookie login pun ikut dicuri. Dengan cookie yang valid, pelaku bisa membajak sesi login tanpa perlu memasukkan ulang username atau password, seolah-olah mereka menggunakan perangkat korban langsung.
AMOS juga memindai sistem untuk mencari file seperti PDF, TXT, JSON, hingga file wallet manual. Semua dokumen ini dikompres dan dikirim ke server milik pelaku, terutama jika berisi catatan seed phrase, screenshot transaksi, atau data sensitif lainnya.
Seramnya, versi terbaru AMOS tetap aktif meskipun Mac di-restart.
Update Terbaru AMOS: Persistent Backdoor
Ancaman siber bagi pengguna kripto kembali meningkat dengan hadirnya pembaruan besar pada Atomic macOS Stealer (AMOS), yang kini dibekali persistent backdoor, yaitu pintu belakang yang tetap aktif meski perangkat di-restart.
Backdoor ini menyusup lewat file installer palsu, seperti TradingView bajakan di forum Reddit, lalu langsung mengatur sistem agar tetap terhubung ke server peretas.
Adapun proses ini memanfaatkan skrip launch daemon dan file tersembunyi seperti .agent dan .helper.
AMOS terhubung ke server command-and-control (C2) setiap 60 detik untuk mengirim data sensitif dan menerima perintah baru secara real-time, mulai dari pencurian data hingga eksekusi skrip tambahan.
Dengan teknik ini, AMOS tidak hanya mencuri sesaat, tetapi berubah menjadi ancaman jangka panjang yang mengakar di sistem, beroperasi diam-diam di balik rekayasa sosial yang menipu pengguna lewat software gratisan dari sumber tidak resmi.
Lalu, bagaimana cara melindungi aset kripto kamu dari serangan ini?
Tips Mencegah Malware AMOS di Mac Kamu
Untuk mencegah AMOS masuk ke perangkatmu, berikut beberapa langkah perlindungan yang bisa kamu lakukan.
Pertama, pastikan kamu hanya mengunduh aplikasi dari situs resmi atau langsung lewat App Store. Banyak korban terjebak karena tergoda tawaran software premium gratis dari situs tidak terpercaya.
Kedua, jangan sembarangan memasukkan password admin Mac kamu. Salah satu trik AMOS adalah memunculkan jendela palsu yang meminta password, padahal tujuannya untuk mendapat akses penuh ke sistem.
Ketiga, waspadalah terhadap iklan palsu di Google. Penjahat siber sering menggunakan teknik malvertising, menyamar sebagai brand terkenal seperti MetaMask atau Notion, lalu mengarahkan korban ke situs berbahaya.
Keempat, gunakan antivirus khusus Mac yang terpercaya seperti Intego atau Combo Cleaner. Software ini mampu mendeteksi aktivitas mencurigakan sebelum malware seperti AMOS sempat mengambil alih sistem kamu.
Dan terakhir, jangan pernah menyimpan seed phrase atau private key di file teks biasa maupun di browser. AMOS secara aktif mencari dan mencuri file seperti ini untuk menguras isi dompet kripto kamu.
Kalau kamu sudah terlanjur terinfeksi maka sebenarnya masih ada langkah penyelamatan.
Apa yang Harus Dilakukan jika Terinfeksi AMOS
Jika perangkatmu terinfeksi Atomic macOS Stealer (AMOS) maka segera putuskan koneksi internet. Hal ini penting agar malware tidak bisa lagi berkomunikasi dengan server peretas.
Langkah berikutnya, lakukan pemindaian penuh dengan antivirus terpercaya. AMOS menyembunyikan dirinya dalam file seperti .helper dan .agent, serta membuat daemon berbahaya agar tetap aktif meski Mac sudah di-restart.
Setelah itu, hapus file mencurigakan dan daemon berbahaya yang ditemukan, terutama yang berada di direktori seperti ~/Library/LaunchDaemons/ atau folder tersembunyi di home directory.
Kemudian, reset semua password penting, termasuk email, dompet kripto, dan akun lainnya. AMOS mampu mencuri password yang tersimpan di browser, cookie login, hingga kredensial wallet.
Terakhir, pindahkan seluruh aset kripto ke wallet baru menggunakan perangkat yang benar-benar bersih. Karena jika seed phrase atau private key sudah tercuri, dompet lama tidak lagi aman.
Kenapa Investor Kripto Perlu Paham Ancaman seperti AMOS
Dunia kripto kini jadi sasaran empuk serangan siber, terutama karena banyak pengguna baru masih menyimpan seed phrase dan data penting secara sembarangan, baik di file teks, tangkapan layar, maupun browser.
Celah itulah yang kemudian dimanfaatkan oleh malware seperti AMOS untuk mencuri akses ke dompet kripto.
AMOS sendiri bukan malware biasa. Ia menyusup lewat aplikasi palsu, bersembunyi dalam sistem, dan tetap aktif meski Mac di-restart. Artinya, serangan terhadap aset digital semakin canggih dan terencana.
Di lain sisi, sebagai investor, penting untuk punya kesadaran tinggi terhadap keamanan digital.
Praktik cyber hygiene seperti tidak asal klik tautan, menyimpan seed phrase secara offline, serta hanya mengunduh dari sumber resmi, bisa jadi benteng pertahanan utama.
Pada akhirnya, investasi kripto bukan cuma soal cari cuan, melainkan juga tentang melindungi aset dari ancaman yang makin kompleks.
Kesimpulan
Nah, itulah tadi pembahasan menarik tentang Waspadai AMOS: Malware Baru Incar Wallet Kripto yang dapat kamu baca selengkapnya di Akademi crypto di INDODAX Academy.
Sebagai kesimpulan, ancaman seperti AMOS menunjukkan bahwa dunia kripto tidak hanya menawarkan peluang besar, tetapi juga risiko yang nyata.
Serangan siber kini makin canggih, menyasar celah kecil seperti kebiasaan menyimpan seed phrase sembarangan.
Ingat, mencegah jauh lebih murah dan mudah daripada kehilangan seluruh aset digitalmu karena kelalaian. Mulai biasakan praktik keamanan yang baik, dan bantu sebarkan kesadaran ini.
Bagikan artikel ini ke komunitasmu atau sesama investor kripto karena jika semakin banyak yang tahu, semakin kuat pertahanan kita bersama.
Selain memperluas wawasan investasi, kamu juga bisa terus update dengan berita crypto terkini dan pantau langsung pergerakan harga aset digital di INDODAX Market.
Untuk pengalaman trading yang lebih personal, jelajahi juga layanan OTC trading kami di INDODAX. Jangan lupa aktifkan notifikasi agar kamu selalu mendapatkan informasi terkini seputar aset digital, teknologi blockchain, dan berbagai peluang trading lainnya hanya di INDODAX Academy.
Kamu juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya. Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Maksimalkan juga aset kripto kamu dengan fitur INDODAX Earn, cara praktis untuk mendapatkan penghasilan pasif dari aset yang kamu simpan.
Ikuti juga sosial media kami di sini: Instagram, X, Youtube & Telegram
FAQ
- Apa itu AMOS malware?
AMOS (Atomic macOS Stealer) adalah malware berjenis infostealer yang dirancang khusus untuk mencuri data dari perangkat Mac, termasuk password, cookie, dan informasi dari dompet kripto seperti seed phrase dan private key.
- Apakah AMOS hanya menyerang Mac?
Ya. AMOS dibuat spesifik untuk macOS dan tidak menyerang perangkat Windows atau Android. Target utamanya adalah pengguna Mac yang menggunakan browser seperti Chrome, Brave, atau Safari.
- Dompet kripto apa saja yang disasar AMOS?
AMOS bisa mencuri data dari berbagai wallet kripto populer, seperti MetaMask, Trust Wallet, Phantom, Exodus, Coinbase Wallet, dan Ledger Live, terutama jika terinstal sebagai ekstensi browser atau aplikasi desktop.
- Bagaimana cara tahu Mac saya terinfeksi AMOS?
Tanda-tanda umumnya antara lain: Mac menjadi lambat tiba-tiba, muncul aplikasi atau proses mencurigakan seperti com.finder.helper, permintaan password sistem aneh, atau aktivitas tidak dikenal di wallet kripto kamu. Scan antivirus bisa bantu konfirmasi.
- Apakah antivirus bisa mendeteksi AMOS?
Bisa, tapi tidak semua antivirus langsung mengenali AMOS, apalagi jika versi malware-nya baru. Gunakan antivirus khusus macOS yang terpercaya dan rutin di-update, seperti Intego, Combo Cleaner, atau Malwarebytes.
- Apa bedanya AMOS dengan malware biasa?
Bedanya, AMOS secara spesifik menarget pengguna kripto dan mampu mencuri seed phrase, bukan sekadar password. Versi terbarunya juga punya persistent backdoor, artinya bisa bertahan dan aktif walau Mac di-restart.
- Apakah pengguna Windows juga perlu khawatir?
Untuk saat ini, AMOS hanya menyerang macOS. Tapi pengguna Windows tetap harus waspada terhadap malware jenis lain yang juga mengincar wallet kripto, seperti RedLine Stealer atau Raccoon.
Author: Boy