ASIAWORLDVIEW – Ratusan ribu pengguna kripto kini menghadapi risiko serius kehilangan dana akibat serangan siber besar-besaran yang menyusup ke ekosistem JavaScript, khususnya melalui platform pengelolaan paket NPM. Serangan ini bermula dari peretasan akun pengembang ternama dengan nama pengguna “qix”, yang menjadi korban phishing dan menyebabkan puluhan pustaka populer seperti chalk, strip-ansi, dan color-convert disusupi malware berbahaya.
Malware tersebut bertindak sebagai crypto-clipper, yaitu perangkat lunak pencuri aset digital yang secara diam-diam mengganti alamat dompet kripto saat pengguna melakukan transaksi. Bahkan, jika tidak ada ekstensi dompet terdeteksi, malware akan mengambil alih permintaan jaringan dan menyisipkan alamat milik peretas.
Teknik penyamaran canggih membuat kode berbahaya ini sulit dikenali, dan dampaknya meluas karena pustaka-pustaka tersebut digunakan secara luas dalam proyek web dan aplikasi kripto.
Baca Juga: AI Jadi Senjata Baru Hacker, Serangan Siber Kini Lebih Cepat, Cerdas dan Berbahaya
CEO Ledger, Charles Guillemet, menyarankan pengguna untuk sementara waktu menghentikan transaksi on-chain dan hanya menggunakan hardware wallet demi keamanan. Meskipun kerugian finansial langsung masih tergolong kecil, para ahli memperingatkan bahwa dampaknya bisa membesar seiring waktu jika tidak segera ditangani.
Untuk meminimalisir risiko kehilangan dana akibat serangan siber di ekosistem kripto, investor perlu menerapkan langkah-langkah keamanan yang ketat dan disiplin. Selalu gunakan platform perdagangan kripto yang telah terdaftar dan diawasi oleh Otoritas Jasa Keuangan (OJK), seperti Upbit Indonesia atau Pluang, untuk memastikan transaksi berlangsung dalam ekosistem yang terpercaya.
Aktifkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA), dan hindari menyimpan aset dalam dompet panas (hot wallet)—alih-alih, gunakan cold wallet untuk penyimpanan jangka panjang yang lebih aman. Ketiga, jangan mudah tergiur oleh janji keuntungan cepat dari aplikasi atau proyek yang belum jelas legalitasnya, dan selalu lakukan riset mandiri (Do Your Own Research) sebelum berinvestasi.
Investor juga disarankan untuk tidak sembarangan mengklik tautan atau membagikan data pribadi, termasuk kode OTP dan password, kepada pihak yang tidak dikenal. Terakhir, pantau aktivitas akun secara berkala dan segera laporkan jika ada transaksi mencurigakan. Edukasi dan kewaspadaan kolektif menjadi kunci utama dalam menjaga ekosistem kripto tetap sehat dan aman dari ancaman digital yang semakin kompleks.
