Jakarta, Gizmologi – Kaspersky baru saja mengungkap kasus pencurian aset kripto senilai hampir $500.000 (sekitar Rp8 miliar) yang dilakukan lewat paket sumber terbuka berbahaya yang menyamar sebagai ekstensi Visual Studio Code. Target utamanya adalah para pengembang blockchain, terutama yang menggunakan ekosistem Cursor, platform coding berbasis AI yang kini mulai banyak digunakan dalam industri web3 dan pengembangan kontrak pintar.
Ekstensi kejahatan tersebut diunggah ke repositori Open VSX dan menyamar sebagai alat bantu bahasa pemrograman Solidity. Namun alih-alih membantu proses coding, ekstensi ini justru mengunduh dan mengeksekusi kode berbahaya secara diam-diam di perangkat korban. Salah satu korban dilaporkan kehilangan aset kripto senilai setengah juta dolar setelah memasang ekstensi palsu ini.
Kasus ini menunjukkan bahwa kejahatan siber era sekarang memang sudah canggih dan mampu untuk melakukan kegiatan manipulatif terkait taktik dalam mengeksploitasi ekosistem sumber terbuka. Bahkan, mereka mampu mendorong popularitas ekstensi palsu hingga lebih dari 2 juta unduhan, menyaingi ekstensi sah yang hanya diunduh 61.000 kali. Ini jadi peringatan keras bagi siapa pun yang bekerja di dunia pengembangan software dan blockchain.
Baca Juga: Eks Ubisoft Diputus Bersalah Atas Perundungan dan Pelecehan, Bobroknya Kultur di Industri Game?
Manipulasi Unduhan dan Akses Jarak Jauh sudah Menjadi Taktik
Paket berbahaya yang ditemukan Kaspersky ini sebenarnya tidak memberikan fungsi apapun setelah dipasang. Namun di balik layar, ia secara otomatis menginstal ScreenConnect, alat yang memungkinkan pelaku mengakses komputer korban dari jarak jauh. Dari sinilah proses pencurian dimulai.
Dengan kendali penuh atas perangkat korban, penyerang kemudian menyuntikkan backdoor Quasar, alat serbaguna untuk spionase digital—dan sebuah program stealer yang mengincar informasi sensitif. Target utamanya adalah frasa pemulihan (seed phrase) dari dompet kripto korban, yang jika berhasil didapatkan, memungkinkan pelaku menguras seluruh isi dompet tanpa jejak langsung.
Kaspersky juga menemukan bahwa pelaku sempat menerbitkan ulang ekstensi berbahaya tersebut setelah sempat dihapus. Jumlah unduhannya pun kembali dimanipulasi agar tampil sebagai ekstensi populer dan dipercaya banyak orang. Bahkan, pelaku juga merilis paket NPM lain bernama “solsafe” dan tiga ekstensi palsu lainnya: solaibot, among-eth, dan blankebesxstnion.
Perlindungan dan Tindakan Pencegahan
Georgy Kucherin, peneliti keamanan di Tim Riset dan Analisis Global Kaspersky, menekankan bahwa bahkan pengembang berpengalaman pun bisa jadi korban. Ancaman ini sangat relevan karena ekosistem sumber terbuka tidak memiliki sistem kontrol keamanan seketat platform komersial. “Deteksi dengan mata telanjang makin sulit, apalagi jika pelaku memanfaatkan taktik sosial dan data manipulatif,” ujarnya.
Untuk itu, Kaspersky memberikan sejumlah rekomendasi kepada pengembang dan tim IT, mulai dari memverifikasi reputasi pengelola paket sebelum menginstal, hingga menggunakan solusi keamanan yang mampu memantau komponen sumber terbuka secara proaktif. Layanan seperti Kaspersky Compromise Assessment juga disarankan jika ada dugaan sistem perusahaan sudah terinfeksi.
Langkah lainnya yang tak kalah penting adalah menjaga diri tetap terinformasi soal tren dan ancaman keamanan terbaru. Dengan memahami skenario serangan seperti ini lebih awal, organisasi dan individu dapat mengambil langkah protektif sebelum kerugian terjadi. Edukasi rutin di dalam tim pengembang menjadi bagian krusial dari strategi keamanan siber masa kini.
Kasus pencurian kripto senilai ratusan ribu dolar ini menjadi pengingat serius bagi siapa pun yang terlibat dalam dunia pengembangan teknologi, khususnya yang berkaitan dengan blockchain dan aset digital. Kebebasan yang ditawarkan ekosistem sumber terbuka ternyata juga membuka celah besar bagi penjahat siber untuk menyamar dan menyusup.
Dibutuhkan kewaspadaan tinggi, solusi keamanan yang adaptif, dan pemahaman mendalam terhadap ekosistem digital yang digunakan. Dengan menerapkan praktik terbaik dalam manajemen paket dan menjaga sistem tetap terlindungi, pengguna dapat meminimalkan risiko sekaligus menjaga aset digital mereka tetap aman dari ancaman yang terus berkembang.
Artikel berjudul Kaspersky Bongkar Kasus Pencurian Kripto Senilai Rp8 Miliar Lewat Ekstensi Visual Studio Palsu yang ditulis oleh Christopher Louis pertama kali tampil di Gizmologi.id
