Kudetekno – Serius? Malware Sekarang Bisa Sembunyi di Blockchain?! Hacker Korut Dalangnya?
Pernah nggak sih kamu ngerasa teknologi blockchain itu kayak benteng super kokoh yang nggak mungkin ditembus? Ya, jujur aja, aku juga sempat mikir gitu. Tapi ternyata eh ternyata… ada kabar nggak enak nih. Blockchain, yang selama ini kita anggap aman dan sakti mandraguna, sekarang lagi diincer buat nyembunyiin malware! Dan yang bikin merinding, dalangnya diduga kuat kelompok peretas yang punya hubungan sama Korea Utara. Seriusan? Serius!
Ini bukan lagi sekadar teori konspirasi, guys. Laporan terbaru nunjukkin kalau ada teknik baru yang lagi dipake buat nyelundupin kode jahat ke dalam blockchain. Jadi, bayangin aja, malware-nya sembunyi di balik lapisan-lapisan kriptografi yang rumit, bikin kita nggak bisa nyentuh, nggak bisa blokir. Rasanya kayak nyari jarum dalam tumpukan jerami digital, deh.
EtherHiding: Teknik Baru Peretas Korut
Nah, teknik ini namanya EtherHiding. Kedengerannya kayak nama kode di film James Bond, ya? Intinya, ini adalah cara buat nyembunyiin malware langsung di dalam smart contract di blockchain publik. Jadi, si malware ini numpang hidup di sana, aman sentosa tanpa bisa diutak-atik.
Laporan Google Threat Intelligence Group
Yang pertama kali ngebongkar kedok ini adalah Google Threat Intelligence Group. Mereka nemuin bukti-bukti yang nunjukkin adanya aktivitas mencurigakan yang melibatkan smart contract dan malware. Laporan mereka ini bikin gempar dunia siber, lho. Bayangin aja, Google yang notabene raksasa teknologi aja kaget, apalagi kita-kita ini?
Cara Kerja EtherHiding
Terus, gimana sih cara kerjanya si EtherHiding ini? Jadi gini, peretasnya itu pinter banget, guys. Mereka nggak langsung nyerang blockchain-nya. Mereka mulai dari rekayasa sosial alias nge-prank orang.
Pertama, mereka pura-pura jadi perekrut dan nyari pengembang software yang potensial. Korban dijanjikan proyek keren dan diminta ngerjain “tes teknis”. Nah, tes inilah yang udah disusupi malware. Jadi, tanpa sadar, si korban ini udah bukain pintu buat peretas masuk ke sistemnya.
Malware yang masuk pertama kali ini ibarat mata-mata. Tugasnya adalah ngambil kode lanjutan yang disembunyiin di smart contract blockchain. Karena payload-nya nggak diunduh dari server biasa, tapi langsung dari blockchain, jejaknya jadi susah banget dilacak. Bikin pusing tujuh keliling, deh! Dan hasilnya? Wah, nggak nyangka sih, ternyata bisa kayak gini…
Mengapa Blockchain Menarik Bagi Peretas?
Mungkin kamu bertanya-tanya, kenapa sih para peretas ini kepincut banget sama blockchain? Padahal kan blockchain itu seharusnya aman. Nah, ini dia poin pentingnya.
Murah, Anonim, dan Sulit Diputus
Blockchain itu punya beberapa keunggulan yang bikin para peretas kesengsem. Pertama, murah. Bikin atau update smart contract itu cuma butuh biaya sekitar 2 dolar AS per transaksi. Jauh lebih murah daripada nyewa hosting ilegal.
Kedua, anonim. Identitas penyerang terlindungi di balik anonimitas blockchain. Jadi, susah banget buat ngelacak siapa dalang di balik serangan ini.
Ketiga, sulit diputus. Nggak ada satu pun otoritas yang bisa hapus atau blokir data yang udah tertulis di rantai blok. Ibaratnya, once it’s on the blockchain, it’s there forever. Mau diapain lagi?
Kelompok yang Terlibat
Google nyebutin ada dua kelompok yang udah aktif pake teknik EtherHiding ini. Yang pertama, UNC5342, yang diduga kuat punya hubungan sama operasi siber negara Korea Utara dan pake toolkit JadeSnow. Yang kedua, UNC5142, yang kemungkinan punya motif finansial. Jadi, selain urusan politik, ternyata ada juga yang pengen nyari duit haram dari sini. Eh, ngomong-ngomong… kayaknya ini juga perlu dibahas deh.
Kadang, para peretas ini juga pinter banget ngakalin. Mereka pindah dari Ethereum ke BNB Smart Chain buat neken biaya transaksi sekaligus mempersulit pelacakan. Pinter banget kan mereka?
Implikasi dan Ancaman Serius
Pemanfaatan blockchain sebagai tempat nyembunyiin malware ini punya implikasi yang serius banget, guys. Tim keamanan siber jadi kehilangan “titik serang” buat mutusin penyebaran malware. Nggak ada server pusat yang bisa diblokir, nggak ada domain yang bisa diturunin. Dan kode berbahaya bisa diupdate kapan aja dari dalam smart contract. Kayak nggak ada obatnya, deh!
Para analis juga khawatir teknik ini bakal jadi tren baru seiring meningkatnya serangan siber dari aktor negara. Soalnya, kelompok terkait Korea Utara aja udah nyolong aset kripto lebih dari 2 miliar dolar AS sejak awal 2025. Dengan EtherHiding, ancamannya bukan cuma soal pencurian digital, tapi juga distribusi malware tingkat lanjut yang hampir mustahil dimatiin pake cara tradisional. Intinya sih, ya gitu… kamu ngerti lah maksudnya. Bikin geleng-geleng kepala, kan?
Jadi, gimana dong? Ya, walaupun kadang bikin tambah bingung juga sih, kita sebagai pengguna internet juga perlu lebih hati-hati. Jangan gampang percaya sama tawaran kerja yang nggak jelas, apalagi yang minta kita ngerjain tes teknis yang mencurigakan. Dan yang paling penting, selalu update software dan sistem keamanan di perangkat kita. Ini emang bukan jaminan 100% aman, tapi setidaknya bisa ngurangin risiko jadi korban. Ya, walaupun kadang bikin tambah bingung juga sih…
Gimana, ngeri kan? Ini bukan cuma masalah teknis, tapi juga masalah keamanan kita semua. Jadi, yuk lebih waspada dan jangan anggap remeh ancaman siber! Serius deh, ini bukan kayak nungguin mie instan mateng padahal cuma 3 menit, tapi kayak nungguin doom datang. Jadi, apa pendapatmu tentang masalah ini? Pernah nggak sih kamu ngerasa kayak… jadi target peretas? Yuk, share pengalamanmu di kolom komentar! Siapa tahu kita bisa saling bantu biar nggak jadi korban! ***
Punya cara lain, saran, atau malah cerita lucu seputar topik ini? Yuk sharing di kolom komentar! Atau langsung ngobrol bareng tim KudeTekno di WhatsApp.👇
