Serangan Supply Chain NPM Guncang Dunia Kripto, Apa yang Harus Dilakukan?

Di-update

September 10, 2025

Gambar Serangan Supply Chain NPM Guncang Dunia Kripto, Apa yang Harus Dilakukan?

Jakarta, Pintu News – Serangan besar-besaran pada rantai pasokan NPM baru-baru ini telah mengguncang industri kripto. Charles Guillemet, Chief Technology Officer dari Ledger, mengeluarkan peringatan keras kepada pengguna untuk menghentikan transaksi on-chain sementara waktu. Serangan ini memanfaatkan celah keamanan dalam proses distribusi perangkat lunak, bukan pada pengguna secara individu. Baca di artikel ini!

Pengenalan Serangan Rantai Pasokan

Serangan rantai pasokan terjadi ketika pelaku kejahatan siber menargetkan proses distribusi perangkat lunak. Dalam kasus ini, akun NPM dari pengembang yang dipercaya, dikenal dengan nama ‘qix’, telah diretas. Para peretas berhasil memasukkan kode jahat yang secara otomatis mengganti alamat kripto, sehingga transaksi yang seharusnya dikirim ke penerima malah berakhir di tangan penyerang.

Serangan ini mirip dengan taktik yang digunakan oleh peretas Korea Utara yang berhasil mencuri $1,5 miliar dari bursa kripto Bybit. Para pengembang kripto dengan cepat mengidentifikasi serangan tersebut. Seorang pengguna Twitter dengan nama @0x_ultra melaporkan bahwa paket seperti Chalk, yang diunduh lebih dari 2 miliar kali per minggu, telah terkompromi dan berpotensi mencuri kunci privat.

Deteksi dan Respon Terhadap Serangan

🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.

The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025

Dilansir dari Crypto Times, pengembang yang terdampak telah memverifikasi serangan tersebut, mengungkapkan bahwa mereka menerima email phishing yang menyamar sebagai NPM.

Email tersebut mengancam akan mengunci akun para pemelihara jika mereka tidak mengunjungi situs web yang mencurigakan. Meskipun demikian, hingga laporan ini dibuat, kerugian yang berhasil dicuri oleh penyerang baru mencapai $498.

Paket yang terkompromi telah diperbaiki sekitar pukul 15:15 UTC. Namun, aplikasi dan situs web yang baru-baru ini memperbarui dependensi mereka mungkin masih berisiko. Para pengembang disarankan untuk memverifikasi semua dependensi dan memastikan bahwa mereka tidak menggunakan versi yang terkompromi.

Langkah Pencegahan dan Keamanan

Charles Guillemet menegaskan bahwa pengguna yang menggunakan dompet keras dengan fitur penandatanganan yang jelas masih aman. Uniswap, Metamask, Ledger, OKX Wallet, Sui, Aave, dan Morpho telah menyatakan bahwa mereka “tidak terpengaruh” oleh serangan rantai pasokan NPM ini. Penting bagi pengguna untuk tetap waspada dan mengikuti perkembangan terkini.

Mereka yang terdampak harus segera mengambil tindakan untuk mengamankan aset mereka dan menghindari melakukan transaksi sampai ada kejelasan lebih lanjut. Serangan ini merupakan pengingat akan risiko yang meningkat dalam ekosistem perangkat lunak dan pentingnya keamanan dalam transaksi kripto.

Itu dia informasi terkini seputar crypto. Ikuti kami di Google News untuk mendapatkan berita crypto terkini seputar project crypto dan teknologi blockchain. Temukan juga panduan belajar crypto dari nol dengan pembahasan lengkap melalui Pintu Academy dan selalu up-to-date dengan pasar crypto terkini seperti harga bitcoin hari ini, harga coin xrp hari ini, dogecoin dan harga aset crypto lainnya lewat Pintu Market.

Nikmati pengalaman trading crypto yang mudah dan aman dengan mengunduh aplikasi kripto Pintu melalui Google Play Store maupun App Store sekarang juga. Dapatkan juga pengalaman web trading dengan berbagai tools trading canggih seperti pro charting, beragam jenis tipe order, hingga portfolio tracker hanya di Pintu Pro.

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Pintu mengumpulkan informasi ini dari berbagai sumber relevan dan tidak terpengaruh oleh pihak luar. Sebagai catatan, kinerja masa lalu aset tidak menentukan proyeksi kinerja yang akan datang. Aktivitas jual beli crypto memiliki risiko dan volatilitas tinggi, selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli bitcoin dan investasi aset crypto lainnya menjadi tanggung jawab pembaca.

Referensi