Kerentanan keamanan pada salah satu library JavaScript paling populer menggemparkan publik. React, teknologi yang digunakan oleh jutaan website, dimanfaatkan hacker untuk menyusupkan crypto drainer. Temuan ini memicu peringatan serius bagi semua orang.
React, Fondasi Banyak Website Populer
React merupakan library JavaScript open-source yang dikembangkan oleh Meta dan digunakan untuk membangun antarmuka pengguna, khususnya pada web modern. Teknologi ini dikenal karena kemampuannya membuat website lebih cepat, responsif, dan interaktif.
Dalam keseharian, React digunakan oleh berbagai platform, mulai dari Facebook, Instagram, Netflix, Airbnb, hingga banyak aplikasi Web3. Karena sifatnya yang fleksibel dan efisien, React menjadi tulang punggung ribuan website yang diakses jutaan pengguna.
Namun, popularitas ini juga menjadikannya target empuk. Ketika celah keamanan muncul, dampaknya tidak hanya terbatas pada satu aplikasi, tetapi bisa merambat ke banyak website. Inilah yang terjadi dalam temuan kerentanan React.
Kerentanan ini pertama kali ditemukan oleh white hat hacker Lachlan Davidson dan secara resmi diungkap oleh tim React pada Rabu (03/12/2025). Celah ini memungkinkan eksekusi kode jarak jauh dan menjadi skenario yang berbahaya dalam dunia keamanan siber.
Celah Keamanan React dan Modus Crypto Drainer
Menurut laporan Security Alliance (SEAL) pada Minggu (14/12/2025), terjadi lonjakan kasus crypto drainer yang disusupkan ke website melalui kerentanan React. Dalam skema ini, pelaku memanfaatkan celah keamanan untuk menanamkan kode berbahaya ke situs kripto.
“Crypto drainers menggunakan React CVE-2025-55182, dan kami mengamati lonjakan besar penggunaan drainer yang diunggah ke situs web kripto yang legitimate melalui eksploitasi CVE React,” jelas tim SEAL dalam laporannya.
Vibe Hacking, Cara Hacker Manfaatkan AI dan Bitcoin dalam Serangan Siber
Secara sederhana, crypto drainer dapat diibaratkan sebagai jebakan digital. Pengguna mengira hanya menandatangani transaksi biasa, padahal tanpa disadari mereka justru memberikan izin kepada hacker untuk memindahkan aset dari wallet crypto mereka.
Modus yang digunakan umumnya tampak normal dan tidak mencurigakan, seperti pop-up hadiah, klaim airdrop, atau permintaan tanda tangan izin yang terlihat seperti prosedur standar. Begitu izin diberikan, aset kripto dapat langsung terkuras tanpa sepengetahuan pengguna.
Mereka juga memberikan sejumlah langkah mitigasi penting. Pengelola website disarankan memindai server dari CVE-2025-55182, memeriksa apakah front-end tiba-tiba memuat aset dari host yang tidak dikenal, serta mencurigai skrip JavaScript yang diobfuscate tanpa alasan jelas.
Temuan ini menegaskan bahwa serangan siber juga dapat muncul dari sisi front-end yang kerap dianggap aman. Pembaruan sistem dan kehati-hatian saat menandatangani izin transaksi menjadi langkah penting untuk mengurangi risiko.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
