BINSIASIA.CO.ID, JAKARTA – Kaspersky mengumumkan temuan terbaru mengenai trojan Efimer, malware berbahaya yang dirancang untuk mencuri dan mengganti alamat dompet kripto.
Serangan siber ini telah memakan korban lebih dari 5.000 pengguna, baik individu maupun organisasi, antara Oktober 2024 hingga Juli 2025, menurut data dari Kaspersky Security Network.
Negara yang paling terdampak adalah Brasil dengan sekitar 1.500 korban, disusul oleh India, Spanyol, Rusia, Italia, dan Jerman. Temuan ini mengindikasikan bahwa serangan siber semakin berkembang dengan taktik yang lebih kompleks dan terstruktur.
Peningkatan Kampanye Siber dengan Trojan Efimer
Versi awal Efimer pertama kali muncul pada Oktober 2024 dan awalnya menyebar melalui situs WordPress yang telah diretas. Namun, sejak Juni 2025, metode distribusi Efimer semakin canggih, dengan penyerang memanfaatkan email phishing untuk menjangkau target korporat.
Dalam skema terbaru, para pelaku menyamar sebagai firma hukum dan mengirimkan email ancaman terkait dugaan pelanggaran paten nama domain. Email ini memaksa penerima untuk mengunduh file yang diklaim sebagai dokumen hukum, padahal berisi malware Efimer.
“Pendekatan ini memungkinkan Efimer membangun infrastrukturnya sendiri dan memperluas jangkauannya ke lebih banyak perangkat, baik milik individu maupun organisasi,” jelas Artyom Ushkov, peneliti ancaman di Kaspersky.
Dua Taktik Utama Trojan Efimer
Trojan Efimer dikenal dengan strategi ganda yang memanfaatkan perbedaan perilaku target.
- Menargetkan individu: Pelaku menggunakan berkas torrent yang dikemas sebagai film populer untuk memikat pengguna.
- Menargetkan perusahaan: Mengirim email palsu berisi ancaman hukum, sehingga penerima tergoda untuk membuka lampiran berbahaya.
Artyom Ushkov menegaskan bahwa infeksi hanya terjadi jika korban secara aktif mengunduh dan mengeksekusi file berbahaya. Artinya, kesadaran pengguna menjadi kunci pencegahan utama.
Contoh Email Berbahaya
Salah satu email phishing yang diamati Kaspersky memiliki ciri-ciri sebagai berikut:
- Subjek: “Pemberitahuan Tuntutan Hukum atas Pelanggaran Paten Nama Domain”.
- Menggunakan logo dan identitas palsu yang menyerupai firma hukum internasional.
- Menyertakan lampiran dengan ekstensi
.zipatau.exeyang sebenarnya berisi trojan Efimer.
Rekomendasi Kaspersky untuk Pencegahan
Kaspersky memberikan panduan bagi perusahaan dan pengguna individu untuk mengurangi risiko serangan trojan Efimer:
- Hindari mengunduh file torrent dari sumber yang tidak tepercaya.
- Periksa keaslian email dan pengirim sebelum membuka lampiran atau tautan.
- Perbarui basis data antivirus secara rutin untuk mendeteksi ancaman terbaru.
- Gunakan kata sandi yang kuat dan autentikasi dua faktor (2FA).
- Terapkan pembaruan perangkat lunak secara berkala.
- Pantau aktivitas jaringan untuk mendeteksi tanda-tanda intrusi lebih awal.
- Pasang solusi keamanan siber tepercaya yang dapat memberikan perlindungan otomatis.
- Bagi pengelola situs web: pastikan keamanan server dan sistem backend untuk mencegah situs menjadi sarana penyebaran malware.
Efimer, Ancaman Nyata Bagi Dunia Kripto
Serangan trojan Efimer sangat berbahaya bagi pengguna yang memiliki aset kripto. Malware ini dapat mengganti alamat dompet kripto tujuan transaksi, sehingga korban tanpa sadar mengirimkan dana ke alamat yang dikuasai peretas.
Bagi perusahaan yang menerima pembayaran dalam kripto, ancaman ini bisa menyebabkan kerugian finansial besar sekaligus kerusakan reputasi jika tidak segera ditangani.
