BISNISASIA.CO.ID, JAKARTA – Tim Riset dan Analisis Global (GReAT) dari Kaspersky berhasil mengungkap serangan siber canggih yang menyasar para pengembang blockchain, khususnya pengguna Cursor, varian Visual Studio Code berbasis AI. Melalui ekstensi palsu yang diunggah ke repositori Open VSX, pelaku kejahatan siber berhasil mencuri aset kripto senilai lebih dari $500.000 dari satu korban pengembang asal Rusia.
Ekstensi berbahaya tersebut mengklaim menyediakan dukungan bahasa Solidity, namun diam-diam mengunduh dan menjalankan malware seperti ScreenConnect, Quasar backdoor, dan program pencuri data (stealer).
Dengan alat-alat ini, pelaku dapat mengakses komputer korban dari jarak jauh, mencuri seed phrase dari dompet kripto, serta mengakses browser dan aplikasi email.
“Kami melihat aktor ancaman semakin canggih dalam menyamarkan niat jahatnya, bahkan di komunitas pengembang yang notabene paham keamanan,” ujar Georgy Kucherin, Peneliti Keamanan di Kaspersky GReAT.
Meningkatkan Popularitas Palsu
Kaspersky menjelaskan bahwa pelaku memanipulasi jumlah unduhan ekstensi agar tampak lebih populer dibanding ekstensi resmi. Salah satu ekstensi berbahaya bahkan tercatat telah diunduh hingga dua juta kali, mengalahkan versi resmi yang hanya 61.000 kali. Langkah ini membuat banyak pengembang tak curiga dan menginstal ekstensi palsu tanpa sadar.
Ekstensi jahat yang digunakan antara lain: Ekstensi palsu Solidity (Open VSX), solsafe (paket NPM berbahaya) dan solaibot, among-eth, dan blankebesxstnion – tiga ekstensi VS Code berbahaya yang kini telah dihapus.
Setelah ditemukan, ekstensi-ekstensi ini sempat dihapus, namun kemudian didaftarkan kembali oleh pelaku dengan nama dan statistik unduhan baru, membuat penyaringan secara manual menjadi semakin sulit.
Ancaman Serius untuk Ekosistem Developer Blockchain
Insiden ini menjadi alarm bagi pengembang, terutama yang terlibat dalam proyek blockchain atau memiliki aset digital bernilai tinggi. Dengan berkembangnya ekosistem pengembangan berbasis open source, peluang eksploitasi oleh pelaku siber juga meningkat drastis.
“Bahkan pengembang profesional harus menggunakan solusi keamanan khusus,” kata Kucherin. “Paket-paket sumber terbuka yang sudah disusupi sulit dibedakan secara visual.”
Langkah Pencegahan: Verifikasi asal ekstensi/paket sebelum instalasi
- Hindari memasang ekstensi yang popularitasnya mendadak naik drastis tanpa ulasan jelas
- Gunakan antivirus atau endpoint protection yang bisa mendeteksi backdoor dan remote access tool
- Selalu backup seed phrase di tempat offline dan hindari menyimpannya di browser atau file plaintext
Kaspersky menyarankan semua pihak, termasuk pengembang dan pemilik aset kripto, untuk waspada terhadap tren penyusupan paket open source yang makin meningkat.
