Kelompok peretas Lazarus Group kembali beraksi. Kali ini, mereka menargetkan pengguna wallet kripto Solana dan Exodus dengan menyebarkan malware melalui paket JavaScript berbahaya di npm (Node Package Manager). Serangan ini menunjukkan betapa rentannya ekosistem open-source terhadap eksploitasi berbahaya, terutama bagi para developer dan pemilik aset kripto.
Menurut laporan dari KanalCoin, Lazarus memanfaatkan JavaScript obfuscation untuk menyembunyikan kode berbahaya mereka di dalam paket npm. Taktik ini membuat malware sulit terdeteksi oleh sistem keamanan dan memudahkan penyebarannya di komunitas pengembang kripto.
“Malware npm menjadi ancaman serius karena banyak developer yang memercayai kode open-source tanpa melakukan verifikasi lebih lanjut,” kata Ensar Seker, CSO SOCRadar.
Orang Juga Baca Ini: 7 Wallet Crypto Terbaik 2025: Pilihan Aman untuk Simpan Aset Digital
Modus Operandi: Menyusup Lewat Paket npm
Serangan ini bermula dari penyusupan Lazarus ke dalam platform open-source. Mereka mengunggah enam paket npm berbahaya, yang setelah diunduh oleh developer, memungkinkan malware masuk ke sistem dan mencuri data wallet kripto. Hingga sebelum dihapus, paket-paket ini telah diunduh lebih dari 330 kali, menunjukkan betapa cepatnya serangan ini menyebar.
Selain menyusup ke npm, Lazarus juga telah menggunakan phishing campaign untuk menargetkan pengguna kripto. Serangan ini melibatkan email dan situs palsu yang menyerupai layanan wallet atau pertukaran kripto terpercaya. Korban yang tidak waspada dapat tertipu dan tanpa sadar memberikan akses ke wallet mereka.
Orang Juga Baca Ini: Ancaman Baru! ‘Hidden Risk’ Bikin Trader & FBI Siaga
Solana & Exodus Jadi Target Utama
Serangan ini menyoroti betapa rentannya ekosistem kripto, terutama wallet digital yang menjadi target utama. Solana dan Exodus termasuk dalam daftar wallet yang terdampak, mengingat banyaknya developer yang menggunakan npm dalam proyek mereka.
Menurut KanalCoin, malware yang disebarkan Lazarus dapat melakukan pengambilan informasi sensitif secara otomatis, termasuk kunci privat dan data transaksi pengguna. Hal ini membuat hacker mampu menguras aset korban tanpa memerlukan interaksi lebih lanjut.
Dampak: Kepercayaan Terhadap Keamanan Kripto Terancam
Serangan ini bukan hanya merugikan individu yang kehilangan aset mereka, tetapi juga berdampak lebih luas pada kepercayaan pengguna terhadap keamanan wallet kripto. Beberapa investor mulai mempertanyakan seberapa aman teknologi yang mereka gunakan, terutama dengan meningkatnya ancaman cyber.
Selain itu, kasus ini juga menyeret isu keamanan pada platform open-source secara keseluruhan. Jika pengembang dan perusahaan tidak memperketat pengawasan terhadap kode yang mereka gunakan, insiden serupa bisa terus terjadi dan menimbulkan dampak yang lebih besar.
Orang Juga Baca Ini: Pentingnya Crypto Cyber Security: Ancaman, Perlindungan, dan Studi Kasus
Lazarus dan Jejak Serangan Besar Sebelumnya
Lazarus Group bukanlah nama baru dalam dunia kejahatan siber. Mereka sebelumnya terlibat dalam berbagai peretasan besar, termasuk pencurian lebih dari $1,5 miliar dari Bybit, platform exchange kripto yang berbasis di Dubai. FBI telah mengonfirmasi keterlibatan mereka dalam pencurian ini dan memperingatkan bahwa aset yang dicuri sedang dicuci melalui berbagai blockchain.
Menurut laporan dari The Guardian, serangan terhadap Bybit menunjukkan bagaimana Lazarus memanfaatkan kelemahan dalam sistem keamanan, khususnya pada platform yang tidak memiliki pengamanan berlapis. “Mereka menggunakan metode yang semakin canggih dan sulit dilacak, menjadikan mereka ancaman besar bagi industri kripto,” ujar laporan tersebut.
Kesimpulan
Insiden ini kembali menegaskan bahwa keamanan dalam dunia kripto adalah tanggung jawab semua pihak, baik developer, investor, maupun pemilik wallet.
Untuk menghindari serangan semacam ini, ada beberapa langkah pencegahan yang bisa dilakukan:
- Hindari mengunduh paket npm tanpa verifikasi sumbernya.
- Gunakan wallet yang memiliki fitur keamanan tambahan seperti autentikasi dua faktor.
- Lakukan update berkala pada perangkat lunak dan wallet kripto yang digunakan.
- Gunakan hardware wallet jika menyimpan aset dalam jumlah besar.
- Hindari mengklik tautan dari email atau sumber yang mencurigakan.
Sementara itu, platform seperti npm juga diharapkan lebih selektif dalam menyaring paket yang diunggah untuk mencegah penyebaran malware serupa di masa depan.
FAQ
- Apa itu Lazarus Group? Lazarus Group adalah kelompok peretas yang dikaitkan dengan pemerintah Korea Utara. Mereka dikenal karena serangan siber besar, termasuk pencurian aset kripto dalam jumlah milyaran dolar.
- Bagaimana cara kerja malware yang menyusup ke paket npm? Malware ini disisipkan dalam paket npm yang tampak normal. Ketika developer mengunduhnya, malware aktif dan dapat mencuri data wallet serta informasi lainnya.
- Apa langkah pencegahan agar tidak menjadi korban? Selalu verifikasi sumber paket sebelum mengunduh, gunakan fitur keamanan tambahan, dan perbarui perangkat lunak secara berkala.
- Apa dampak serangan ini terhadap harga kripto? Sejauh ini, belum ada dampak signifikan pada harga kripto seperti Solana, tetapi kekhawatiran terhadap keamanan bisa memengaruhi kepercayaan investor di masa mendatang.
Itulah informasi terkini seputar berita crypto hari ini, Jangan lupa untuk mengaktifkan notifikasi agar kamu selalu mendapatkan pembaruan terbaru mengenai berbagai informasi menarik yang kami sajikan di Akademi crypto hanya di INDODAX Academy, sumber terpercaya untuk belajar tentang dunia crypto
Dan jangan lupa untuk terus mengikuti kami untuk mendapatkan informasi terkini seputar dunia crypto dan teknologi blockchain melalui Google News.
Selain itu untuk mempermudah kamu untuk trading crypto dengan mudah dan aman kamu dapat mendownload aplikasi crypto terbaik dari INDODAX melalui Google play store maupun melalui App Store sekarang juga!Agar tidak ketinggalan informasi terupdate tentang dunia crypto Jangan lupa juga untuk mengikuti sosial Media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: FFA
Referensi:
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Solana