AS dan Inggris Peringatkan Pengguna tentang Ancaman Malware 'Infamous Chisel' pada Dompet dan Bursa Kripto
JAKARTA - Badan-badan pemerintah Amerika Serikat dan Inggris telah mengeluarkan laporan peringatan kepada pengguna terkait mewaspadai malware baru yang digunakan untuk menyerang dompet dan bursa kripto.
Badan Keamanan Nasional Amerika Serikat (NSA), Badan Keamanan Siber dan Infrastruktur (CISA), Biro Investigasi Federal (FBI), dan Pusat Keamanan Siber Nasional Inggris (NCSC), yang merupakan bagian dari Government Communications Headquarters (GCHQ), berkolaborasi untuk merilis laporan bersama tentang malware yang diberi nama "Infamous Chisel."
Menurut laporan tersebut, malware ini terkait dengan aktivitas Sandworm, sebuah unit perang siber yang bekerja di bawah GRU, agen intelijen militer Rusia. Laporan bersama juga mencatat bahwa Sandworm telah menargetkan perangkat Android militer Ukraina, dengan menggunakan malware baru ini untuk mengambil informasi dari perangkat mobile yang tercompromi.
Baca juga:
Laporan tersebut mencatat bahwa beberapa data yang diekstraksi oleh malware termasuk data dalam direktori aplikasi Binance dan Coinbase, serta aplikasi Trust Wallet. Menurut laporan, setiap file dalam direktori yang terdaftar diekstraksi tanpa memandang jenisnya.
Laporan bersama juga mencatat bahwa komponen-komponen Infamous Chisel dikembangkan dengan sedikit perhatian terhadap "penyembunyian aktivitas berbahaya." Malware ini kurang memiliki teknik penyamaran untuk menyembunyikan aktivitasnya. Namun, hal ini mungkin karena kurangnya sistem deteksi berbasis host untuk perangkat Android, sesuai dengan laporan tersebut.
Sementara itu, hampir 1 miliar dolar AS (Rp15,1 triliun) telah hilang akibat eksploitasi, peretasan, dan penipuan pada tahun 2023. Pada tanggal 1 September, perusahaan keamanan blockchain CertiK melaporkan bahwa sekitar 997 juta dpolar AS (Rp15 triliun) telah hilang sepanjang tahun ini. Hanya pada bulan Agustus, sekitar 45 juta dolar AS (Rp679,8 miliar) hilang akibat serangan semacam itu. Meskipun jumlahnya signifikan, kerugian ini jauh lebih rendah dibandingkan dengan bulan sebelumnya. Pada bulan Juli, lebih dari 486 juta dolar AS (Rp7,3 triliun) aset digital hilang akibat serangan berbahaya.