Peretasan Perangkat Lunak Besar Membahayakan Setiap Transaksi Crypto

Sebuah serangan siber besar telah mengguncang ekosistem perangkat lunak global dan menempatkan jutaan pengguna crypto dalam risiko. Peretas membajak akun pengembang populer di npm, platform yang menjadi tulang punggung sebagian besar web, dan menyisipkan pembaruan berbahaya ke dalam pustaka kode yang banyak digunakan.

Pustaka-pustaka ini tersembunyi jauh di dalam tak terhitung banyaknya aplikasi dan situs web. Secara keseluruhan, mereka diunduh lebih dari satu miliar kali setiap minggu. Skala ini menjadikan insiden ini sebagai salah satu kompromi rantai pasokan perangkat lunak terbesar yang pernah terjadi.

Malware Baru yang Menargetkan Transaksi Crypto

Kode berbahaya ini menargetkan transaksi cryptocurrency. Cara kerjanya ada dua.

Pertama, jika tidak terdeteksi dompet, malware akan mencari alamat crypto di dalam situs web dan menggantinya dengan alamat yang dikendalikan oleh penyerang. 

Ia menggunakan trik cerdas untuk menukarnya dengan alamat yang tampak hampir identik secara visual. Hal ini membuat pengguna mudah melewatkan pergantian tersebut.

JANGAN GUNAKAN DOMPET CRYPTO ANDA kecuali Anda benar-benar yakin tidak terpengaruh oleh NPM Javascript Hack. Dari kode yang saya tinjau, tampaknya ini menargetkan dompet berbasis browser seperti metamask dengan mencegat metode browser seperti fetch dan XMLHttpRequest. Kode tersebut memilih…

— Scott Emick 🇺🇸 (@semick) September 8, 2025

Kedua, jika ada dompet seperti MetaMask, kode tersebut secara aktif mengubah transaksi. 

Saat pengguna bersiap mengirim dana, malware mencegat data dan mengganti penerima dengan alamat penyerang. Jika pengguna menandatangani tanpa memeriksa dengan cermat, dana mereka akan hilang.

Setiap Pengguna Crypto Bisa Berada dalam Risiko

Serangan dimulai ketika akun npm dari pengembang yang dikenal sebagai Qix berhasil dikompromikan. Peretas kemudian menerbitkan versi baru dari puluhan paket miliknya, termasuk utilitas inti yang disebutkan di atas.

Pengembang yang memperbarui proyek mereka secara otomatis menarik versi beracun ini. Setiap situs web atau aplikasi terdesentralisasi yang menggunakannya bisa tanpa sadar mengekspos penggunanya.

Pelanggaran ini baru terungkap setelah kesalahan build menarik perhatian pada kode aneh dan tidak terbaca di salah satu paket yang diperbarui. 

Pakar keamanan kemudian menemukan bahwa ini adalah “crypto-clipper” canggih yang dirancang untuk diam-diam mengalihkan dana.

Ancaman ini sangat serius bagi siapa pun yang melakukan transaksi melalui browser web. Jika Anda menyalin alamat dari situs, atau jika Anda menandatangani transfer tanpa memeriksa, Anda bisa berisiko.

Chief Technology Officer Ledger mengeluarkan peringatan keras di media sosial.

🚨 Ada serangan rantai pasokan skala besar yang sedang berlangsung: akun NPM dari pengembang terkemuka telah dikompromikan. Paket yang terpengaruh sudah diunduh lebih dari 1 miliar kali, artinya seluruh ekosistem JavaScript mungkin dalam risiko. Payload berbahaya bekerja…

— Charles Guillemet (@P3b7_) September 8, 2025

Apa yang Harus Anda Lakukan Sekarang

Pakar merekomendasikan beberapa langkah mendesak untuk semua pemegang crypto:

• Verifikasi alamat: Selalu baca alamat lengkap di layar konfirmasi dompet Anda atau perangkat keras sebelum menandatangani.
• Hentikan aktivitas jika ragu: Jika Anda menggunakan dompet berbasis browser atau perangkat lunak, pertimbangkan untuk menunda transaksi sampai informasi lebih lanjut tersedia.
• Periksa aktivitas terbaru: Tinjau transfer dan persetujuan sebelumnya. Jika Anda melihat sesuatu yang mencurigakan, cabut persetujuan dan pindahkan dana ke dompet baru.
• Gunakan transaksi uji coba: Saat mengirim ke alamat baru, transfer sejumlah kecil terlebih dahulu untuk memastikan dana sampai dengan aman.
• Gunakan dompet perangkat keras: Perangkat yang menampilkan detail transaksi di layar terpisah tetap menjadi opsi paling aman.

Serangan ini menunjukkan betapa rapuhnya kepercayaan pada ekosistem perangkat lunak open-source. Satu akun pengembang yang dikompromikan memungkinkan peretas mendorong kode berbahaya ke dalam miliaran unduhan.

Insiden ini masih terus berkembang. Versi berbahaya sedang dihapus, namun beberapa mungkin tetap online selama beberapa hari atau minggu. Pendekatan paling aman adalah tetap waspada.

Jika Anda menggunakan crypto, periksa setiap transaksi dengan cermat. Satu kali pemeriksaan ekstra pada alamat di dompet Anda bisa menjadi perbedaan antara aman dan kehilangan.