Google Ungkap Hacker Korea Utara Menggunakan Blockchain untuk Sebar Malware

Google Ungkap Hacker Korea Utara Menggunakan Blockchain untuk Sebar Malware

Posted by : Admin , Oct 28, 2025
Teknologi blockchain selama ini mendapat pujian karena keamanan yang ditawarkannya, seperti desentralisasi, transparansi, dan karakteristik data yang tidak dapat diubah. Namun, ironisnya, fitur-fitur tersebut kini dimanfaatkan oleh kelompok peretas untuk menyembunyikan dan menyebarkan perangkat lunak berbahaya secara permanen.

Sebuah laporan dari Google Threat Intelligence Group yang dikutip oleh TechSpot pada 20 Oktober 2025, mengungkapkan metode baru bernama EtherHiding, yaitu menyimpan kode jahat langsung di dalam smart contract pada blockchain publik seperti Ethereum dan BNB Smart Chain.

Secara sederhana, serangan ini tidak diawali dengan "menyerang blockchain" secara langsung, melainkan melalui strategi rekayasa sosial yang cermat:

1. Pancingan melalui perekrutan yang tidak asli. Para peretas berpura-pura sebagai perekrut atau pihak yang memberikan tugas teknis kepada target, umumnya seorang pengembang perangkat lunak.
2. Tes teknis yang telah terinfeksi. Korban diminta untuk menyelesaikan tes atau kode sampel; berkas yang diberikan mengandung malware di tahap awal.
3. Mengambil payload dari smart contract. Malware di tahap awal tersebut kemudian menarik kode lebih lanjut (payload) yang disimpan di smart contract blockchain. Karena kode tersebut berada di blockchain yang tidak dapat diubah, payload "ter-hosting" tanpa memerlukan server konvensional.
4. Sulit untuk dilacak dan diputus. Karena distribusi dilakukan melalui blockchain, tidak terdapat server pusat, domain, atau CDN yang bisa dihentikan oleh pihak berwenang, sehingga memutuskan rantai serangan tradisional menjadi lebih sulit.

Sumber : https://cyberhub.id/berita/google-ungkap-hacker-pakai-blockchain