Clipper malware adalah jenis perangkat lunak berbahaya yang secara khusus dirancang untuk memanipulasi data di papan klip atau clipboard sistem operasi kalian. Secara umum, program ini akan memantau aktivitas penyalinan teks, terutama yang formatnya mirip dengan alamat dompet mata uang kripto, lalu menggantinya dengan alamat milik peretas secara otomatis.
Kasus terbaru yang cukup bikin heboh melibatkan seorang warga negara Lituania yang baru saja ditangkap karena diduga menyebarkan malware jenis ini ke lebih dari 2,8 juta sistem di seluruh dunia. Pelaku yang masih berumur 29 tahun ini diringkus setelah diekstradisi dari Georgia ke Korea Selatan lewat koordinasi Interpol. Modusnya tergolong klasik tapi ternyata masih sebegitu manjurnya: dia menyisipkan clipper malware ke dalam alat aktivasi Windows dan Office ilegal yang sangat populer, yaitu KMSAuto.
Secara teknis, ketika seseorang mengunduh dan menjalankan KMSAuto palsu tersebut, sistem mereka nggak cuma teraktivasi secara ilegal, tapi juga terinfeksi sebuah file eksekusi berbahaya. Program jahat ini bakal diam saja di latar belakang sambil terus memantau apa pun yang kalian salin ke clipboard. Begitu sistem mendeteksi ada deretan karakter yang polanya mirip alamat dompet kripto, si malware ini langsung beraksi mengganti alamat tersebut dengan alamat dompet yang dikendalikan oleh si peretas. Jadi, pas kalian mau transfer aset kripto dan melakukan paste, kalian nggak sadar kalau alamat tujuannya sudah berubah. Rasanya kayak kena tipu mentah-mentah karena uangnya bakal terkirim ke orang yang salah.
Berdasarkan data dari Badan Kepolisian Nasional Korea, aksi ini sudah berjalan cukup lama, kira-kira dari April 2020 sampai Januari 2023. Dari jutaan salinan KMSAuto yang disebar, peretas ini berhasil menggasak aset virtual senilai kurang lebih 1,7 miliar KRW atau sekitar 1,2 juta USD. Total ada sekitar 3.100 alamat aset virtual yang jadi korban dalam ribuan transaksi. Investigasinya sendiri sudah dimulai sejak tahun 2020 setelah adanya laporan terkait cryptojacking, di mana sistem korban dipaksa bekerja buat menambang atau mengirimkan aset secara nggak sah.
Nggak cuma KMSAuto aja yang perlu diwaspadai. Belakangan ini, para penjahat siber juga mulai melirik alat lain kayak Microsoft Activation Scripts (MAS). Mereka nyamar jadi penyedia skrip aktivasi buat menyebarkan skrip PowerShell yang ujung-ujungnya naruh malware bernama Cosmali Loader. Sepertinya tren ini nggak bakal berhenti selama masih banyak orang yang nyari jalan pintas buat pakai software berbayar secara gratisan. Peretas emang sengaja nargetin orang-orang yang pakai alat aktivasi ilegal karena mereka tahu pengguna kayak begini biasanya bakal abai sama peringatan keamanan dari sistem operasi.
Kejadian ini sebenernya memberikan kita sebuah pelajaran berharga kalau nggak ada yang bener-bener gratis di internet. Penggunaan perangkat lunak bajakan atau aktivator ilegal itu risiko keamanannya gede banget, dan dampak kerugiannya bisa jauh lebih mahal daripada harga lisensi resminya itu sendiri. Sebaiknya kalian mulai membiasakan diri untuk menghindari penggunaan aktivator produk yang nggak resmi dan selalu waspada sama file eksekusi yang nggak punya tanda tangan digital valid. Selalu lakukan pengecekan ulang secara manual pada alamat dompet kripto sebelum kalian menekan tombol kirim, karena kesalahan sekecil apa pun di dunia digital bisa berakibat fatal. Kira-kiranya begitulah cara paling aman buat menjaga aset digital kalian tetap aman dari jangkauan orang-orang nggak bertanggung jawab. Terima kasih sudah meluangkan waktu untuk membaca artikel ini sampai selesai, rekan-rekanita.