Modus Baru Pembobolan Aset Kripto Lewat Aplikasi Palsu, Begini Cara Mencegahnya

Kamis, 3 Juli 2025 - 02:00 WIB
Oleh :
Modus Baru Pembobolan Aset Kripto Lewat Aplikasi Palsu, Begini Cara Mencegahnya
Modus Baru Pembobolan Aset Kripto Lewat Aplikasi Palsu, Begini Cara Mencegahnya
Sumber :
  • Pintu
Photo Mini 1

Di tengah maraknya adopsi kripto di Indonesia dan global, ancaman siber terus berkembang. Terbaru, peneliti keamanan dari Kaspersky menemukan malware berbahaya bernama SparkKitty, trojan yang dirancang khusus untuk mencuri informasi dari perangkat Android dan iOS—dengan target utama: aset kripto pengguna.

Baca Juga :
3 HP Kamera Periskop Terjangkau 2025: Zoom Jauh, Harga Tetap Bersahabat

Apa Itu SparkKitty?

SparkKitty adalah varian trojan canggih yang disebut sebagai “adik” dari malware sebelumnya, SparkCat. Bedanya, SparkKitty menggunakan pendekatan yang lebih halus dan sulit terdeteksi. Ia menyusup lewat aplikasi palsu yang berkaitan dengan kripto, lalu mencuri data dari galeri foto pengguna.

Baca Juga :
iPhone Penuh terus? Ini Trik Rahasia Kosongkan Data Sistem yang Tak Bisa Dihapus!

Kaspersky menyebut, SparkKitty memindai tangkapan layar (screenshot) yang berisi seed phrase, QR dompet, atau informasi login, lalu mengirimkannya secara diam-diam ke server peretas.

Target: Aplikasi Terkait Kripto, Sosial Media, dan Judi

Baca Juga :
Masih Layak Pakai! Deretan iPhone Lawas yang Bertahan Tanpa Update iOS

Aplikasi-aplikasi yang jadi "kendaraan" pembobolan ini kerap menyamar sebagai:

  • Platform trading kripto palsu

  • Proyek investasi berbasis blockchain

  • Aplikasi tiruan seperti TikTok atau platform hiburan

  • Aplikasi judi online yang mengiklankan pembayaran via kripto

Yang lebih mengejutkan, beberapa aplikasi palsu ini sempat lolos ke Google Play dan App Store, atau disebar melalui APK pihak ketiga dan iklan media sosial, termasuk YouTube dan Instagram.

Ciri-Ciri Aplikasi yang Perlu Diwaspadai

  1. Meminta izin akses galeri dan file terlalu cepat

  2. Deskripsi terlalu bagus untuk jadi kenyataan (misalnya iming-iming cuan besar tanpa risiko)

  3. Tidak ditemukan di toko resmi, tapi disarankan melalui tautan pribadi

  4. Review mencurigakan, atau rating tinggi tapi komentar aneh

Cara Ampuh Mencegah Pencurian Aset Kripto

Agar kamu tidak menjadi korban berikutnya, berikut ini langkah pencegahan yang bisa dilakukan:

1. Jangan Simpan Data Kripto dalam Bentuk Foto

Seed phrase, password, atau QR code dompet sebaiknya tidak disimpan dalam bentuk gambar. Gunakan password manager atau catat secara manual dan simpan di tempat aman.

2. Hapus Screenshot yang Bersifat Sensitif

Biasakan untuk langsung menghapus tangkapan layar yang berisi informasi akun atau dompet kripto setelah digunakan.

3. Install Aplikasi dari Toko Resmi

Selalu unduh aplikasi hanya dari Google Play Store atau Apple App Store. Hindari menginstal APK dari sumber tidak dikenal.

Halaman Selanjutnya
4. Tinjau Ulang Izin Aplikasi
img_title