Malware kerap digunakan peretas untuk mencuri aset kripto, dan ancaman ini terus berkembang. Baru-baru ini, tim Microsoft menemukan virus trojan yang mampu meretas dompet kripto, menambah daftar panjang serangan siber yang mengintai pengguna.
StilachiRAT, Ancaman Baru bagi Pengguna Kripto
Raksasa teknologi Microsoft, dalam blog resminya yang diunggah pada 17 Maret 2025, baru saja mengidentifikasi ancaman siber baru berupa Remote Access Trojan (RAT) yang diberi nama StilachiRAT.
Berdasarkan laporan Microsoft Incident Response Team, virus trojan ini pertama kali ditemukan pada November tahun lalu. Mereka mengungkapkan bahwa malware ini memiliki kemampuan mencuri kredensial yang tersimpan di perangkat pengguna.
“Kemampuan RAT mengungkap berbagai metode yang digunakan untuk mencuri informasi dari sistem target, seperti kredensial yang tersimpan di peramban, informasi dompet digital, data yang tersimpan di clipboard, serta informasi sistem,” jelas tim Microsoft.
Malware tersebut awalnya akan mencoba menyusup ke sistem korbannya. Jika berhasil, StilachiRAT akan memindai pengaturan perangkat untuk mencari ekstensi dompet kripto yang telah terinstal.
Setidaknya hingga kini, tim keamanan Microsoft telah mendeteksi 20 ekstensi dompet yang menjadi target, termasuk Coinbase Wallet, Trust Wallet, MetaMask, OKX Wallet, dan BNB Chain Wallet.
Teknik Serangan yang Canggih
Virus Trojan memiliki beberapa kemampuan berbahaya yang memungkinkannya mencuri data secara sistematis. Salah satu teknik utamanya adalah mengekstrak kredensial yang tersimpan di peramban.
“StilachiRAT mengekstrak encryption_key Google Chrome dari file Local State yang berada di direktori penggunanya,” sebagaimana tercantum dalam temuan tersebut.
Selain itu, kelompok peretas juga merancang malware tersebut agar dapat secara langsung memantau aktivitas clipboard untuk menangkap informasi sensitif dari korbannya, seperti kata sandi dan private key dompet kripto.
Yang lebih mengkhawatirkan, StilachiRAT dilengkapi dengan fitur anti-forensik dan penghindaran deteksi, termasuk kemampuan menghapus log kejadian pada perangkat serta mendeteksi apakah dirinya berjalan dalam lingkungan sandbox.
Fitur ini membuat virus trojan ini semakin sulit dideteksi dan ditangani oleh sistem keamanan konvensional. Selain itu, malware ini juga menggunakan teknik obfuscation yang sangat canggih dan semakin meningkatkan tingkat ancamannya.
“Malware ini menggunakan teknik obfuscation pada API untuk menghambat analisis manual, khususnya dengan menyembunyikan penggunaan Windows API (misalnya, RegOpenKey()). Alih-alih merujuk langsung pada API, malware ini mengenkripsinya sebagai checksum yang kemudian diurai saat runtime,” tulis tim Keamanan Microsoft.
Saat ini, Microsoft belum dapat mengidentifikasi hacker yang berada di balik serangan virus trojan tersebut. Namun, mereka berharap dengan mempublikasikan informasi ini, jumlah korban potensial dapat diminimalkan.
Ancaman Malware Kripto yang Kian Meningkat
Serangan malware terhadap pengguna dompet kripto bukanlah hal baru. Berdasarkan laporan sebelumnya, para hacker telah menargetkan perangkat Android dan iOS sebagai sarana pencurian data kripto melalui aplikasi yang disusupi malware.
Tidak hanya pengguna biasa, developer blockchain juga dilaporkan menjadi sasaran para peretas, yang membuat ancaman ini semakin berbahaya. Tren serangan ini menunjukkan bahwa dunia kripto semakin menjadi target empuk bagi pelaku kejahatan siber.
Para peretas semakin kreatif dalam mencari celah untuk mencuri data dan dana pengguna. Hal ini terlihat dari tindak kejahatan yang terus meningkat setiap tahunnya, sebagaimana ditunjukkan dalam hasil riset yang dilaporkan sebelumnya.
Dalam menghadapi ancaman malware yang terus berkembang, kesadaran dan kewaspadaan pengguna menjadi kunci utama. Selalu periksa keamanan perangkat, hindari menginstal ekstensi atau aplikasi dari sumber yang tidak terpercaya, dan gunakan autentikasi dua faktor untuk meningkatkan perlindungan. [dp]