Malware ‘Dante’ Serang Pengguna Chrome Lewat Celah Zero-Day, Diduga Buatan Perusahaan Italia

Malware ‘Dante’ diklasifikasikan sebagai spyware komersial (foto: x @StringsVsAtoms)

Jakarta – Dunia siber kembali diguncang laporan baru dari Kaspersky yang mengungkap penyebaran malware berbahaya bernama ‘Dante’, yang memanfaatkan celah zero-day di Google Chrome. Eksploitasi ini dilakukan melalui email phishing yang mengarahkan korban ke situs berbahaya, lalu mengeksekusi kode tanpa sepengetahuan pengguna.

Meski dikenal aman, Chrome ternyata bukan benteng tanpa celah. Menurut laporan Bleeping Computer, serangan ini menargetkan sejumlah institusi di Rusia, termasuk media, lembaga pendidikan, dan institusi keuangan. Malware ‘Dante’ sendiri diklasifikasikan sebagai spyware komersial, diduga dikembangkan oleh perusahaan asal Italia bernama Memento Labs, yang sebelumnya dikenal sebagai Hacker Team — nama yang sempat kontroversial karena keterlibatannya dalam penyediaan alat spionase digital.

Kaspersky menjelaskan bahwa serangan bermula ketika korban menerima email undangan palsu untuk menghadiri forum Primakov Readings, acara akademik bergengsi di Rusia. Saat penerima mengklik tautan di email tersebut, mereka diarahkan ke situs web yang tampak sah, lalu sistem di belakang layar melakukan “verifikasi” terhadap pengunjung sebelum mengeksekusi eksploitasi zero-day di Chrome. Begitu celah berhasil dimanfaatkan, malware ‘Dante’ diunduh dan diinstal secara diam-diam di perangkat korban.

Dari Operasi ForumTroll ke laporan resmi

Serangan ini pertama kali terdeteksi pada Maret 2025 sebagai bagian dari operasi siber bernama Operation ForumTroll, yang diduga fokus menargetkan lembaga Rusia. Namun, detail teknis tentang cara kerja malware dan jalur penyebarannya baru dipublikasikan secara mendalam oleh Kaspersky belakangan ini.

Menurut laporan, ‘Dante’ mampu memantau aktivitas pengguna, mencuri data, dan mengirimkan informasi rahasia ke server pengendali (command-and-control server) yang dioperasikan secara anonim. Kaspersky juga menemukan bahwa beberapa alat lain dalam operasi tersebut memiliki kode sumber yang mirip dengan proyek-proyek lama milik Memento Labs, memperkuat dugaan keterlibatan mereka.

Meski bukti teknis mengarah ke Memento Labs, Kaspersky dan Bleeping Computer sama-sama menekankan bahwa belum ada konfirmasi mutlak siapa dalang sebenarnya di balik eksploitasi ini. Bisa saja pihak lain menggunakan teknologi buatan perusahaan tersebut untuk melakukan serangan secara independen.

Setelah celah zero-day ini diidentifikasi, Google segera merilis pembaruan keamanan untuk Chrome guna menutup kerentanan yang dimanfaatkan oleh ‘Dante’. Pengguna disarankan untuk segera memperbarui browser ke versi terbaru dan lebih waspada terhadap email mencurigakan, terutama yang meminta klik tautan atau unduhan.

Kasus ini menjadi pengingat bahwa bahkan platform paling populer pun tidak kebal terhadap serangan zero-day, dan bahwa phishing masih menjadi senjata utama dunia siber — sederhana, tetapi sangat efektif. Dunia digital terus menegaskan satu hal: keamanan bukan soal perangkat, tapi tentang seberapa cepat kita mengenali tipuannya