Sumber: Cointelegraph | Editor: Handoyo
KONTAN.CO.ID - JAKARTA. Microsoft baru saja mengungkap keberadaan trojan akses jarak jauh (RAT) baru bernama StilachiRAT, yang dirancang untuk mencuri aset kripto dari 20 ekstensi dompet digital di browser Google Chrome.
Tim Respons Insiden Microsoft pertama kali mendeteksi malware StilachiRAT pada November 2024. Dalam laporan blog yang dirilis pada 17 Maret 2025, Microsoft mengungkap bahwa malware ini mampu mencuri berbagai informasi sensitif, termasuk:
- Kredensial yang tersimpan di browser,
- Data dompet digital,
- Informasi yang tersimpan di clipboard.
Baca Juga: Analis Berdebat soal Arah Bitcoin, Bull Market Telah Berakhir atau Masih Ada Harapan?
Setelah terinstal di perangkat korban, StilachiRAT dapat memindai pengaturan sistem untuk mendeteksi apakah terdapat salah satu dari 20 ekstensi dompet kripto yang ditargetkan, seperti Coinbase Wallet, Trust Wallet, MetaMask, dan OKX Wallet.
Metode Pencurian Data oleh StilachiRAT
Menurut analisis Microsoft, modul WWStartupCtrl64.dll dalam StilachiRAT memiliki berbagai teknik pencurian data. Beberapa metode yang digunakan malware ini antara lain:
- Mengambil kredensial yang tersimpan dalam file Google Chrome Local State,
- Memonitor aktivitas clipboard untuk mencari data sensitif seperti kata sandi dan kunci kripto,
- Menggunakan fitur anti-forensik untuk menyembunyikan jejaknya, seperti menghapus log kejadian dan mendeteksi jika dijalankan dalam lingkungan sandbox untuk menghindari analisis.
Pelaku di Balik StilachiRAT Masih Misterius
Hingga saat ini, Microsoft belum bisa mengidentifikasi pelaku di balik penyebaran StilachiRAT. Namun, mereka berharap dengan mengungkap informasi ini ke publik, jumlah korban yang terkena dampaknya dapat diminimalisir.
Baca Juga: Brasil Pertimbangkan Pembayaran Gaji dengan Bitcoin
“Berdasarkan data yang kami miliki saat ini, malware ini belum menunjukkan penyebaran yang luas. Namun, karena kemampuannya yang canggih serta cepatnya evolusi ekosistem malware, kami membagikan temuan ini sebagai bagian dari upaya kami untuk memantau dan melaporkan ancaman siber yang terus berkembang,” kata Microsoft dalam laporannya.
Ancaman Keamanan Kripto Semakin Meningkat
Ancaman terhadap aset kripto semakin meningkat. Pada Februari 2025 saja, total kerugian akibat penipuan, eksploitasi, dan peretasan mencapai US$1,53 miliar, dengan peretasan Bybit sebesar US$1,4 miliar menjadi kasus terbesar, menurut laporan dari firma keamanan blockchain CertiK.
Selain itu, laporan 2025 Crypto Crime Report dari Chainalysis menyebutkan bahwa kejahatan kripto telah memasuki era profesional, dengan metode seperti:
- Penipuan berbasis AI,
- Pencucian uang melalui stablecoin,
- Serangan siber yang lebih terorganisir.
Tahun lalu saja, volume transaksi ilegal dalam ekosistem kripto mencapai US$51 miliar.
Baca Juga: Bank of Korea Hati-Hati dalam Menjadikan Bitcoin sebagai Cadangan Devisa
Cara Melindungi Diri dari Malware StilachiRAT
Microsoft memberikan beberapa rekomendasi untuk menghindari serangan StilachiRAT dan malware lainnya:
- Gunakan perangkat lunak antivirus yang selalu diperbarui.
- Aktifkan fitur keamanan berbasis cloud, termasuk anti-phishing dan anti-malware.
- Jangan mengunduh ekstensi atau perangkat lunak dari sumber yang tidak terpercaya.
- Hindari mengklik tautan mencurigakan yang bisa menjadi pintu masuk bagi malware.
Sebagai pemilik aset kripto, kewaspadaan menjadi kunci utama dalam menjaga keamanan dana digital Anda.