Microsoft Temukan Malware StilachiRAT, Ancaman Baru bagi Pengguna Kripto

Microsoft baru saja mengungkap keberadaan malware terbaru bernama StilachiRAT, sebuah Remote Access Trojan (RAT) yang dirancang untuk mencuri data wallet kripto, kredensial login, serta informasi sistem pengguna.

Dalam laporan resminya pada Senin (17/3/2025), Microsoft menyebutkan bahwa StilachiRAT pertama kali terdeteksi pada November 2024 dan menggunakan teknik stealth serta strategi anti-forensik untuk menghindari deteksi. Hingga kini, Microsoft belum dapat mengaitkan malware ini dengan kelompok peretas tertentu, namun para pakar keamanan memperingatkan bahwa StilachiRAT berpotensi menjadi ancaman serius, terutama bagi pengguna ekosistem kripto.

Menyasar Wallet Kripto dan Kredensial Login

StilachiRAT diketahui menargetkan lebih dari 20 ekstensi wallet kripto di Google Chrome, termasuk MetaMask, Trust Wallet, dan Coinbase Wallet. Dengan mengakses data ini, peretas dapat mengambil kendali atas dana milik korban.

Selain itu, malware ini mampu mendekripsi kata sandi yang tersimpan di browser, memungkinkan peretas masuk ke akun korban tanpa perlu memasukkan ulang kredensial. Tak hanya itu, StilachiRAT juga memantau clipboard pengguna, mencari informasi sensitif seperti alamat wallet kripto atau data perbankan.

Lebih mengkhawatirkan lagi, malware ini dapat mengendalikan perangkat dari jarak jauh. StilachiRAT menggunakan protokol komunikasi melalui TCP port 53, 443, dan 16000, yang memungkinkan peretas mengirim perintah langsung melalui command-and-control server (C2). Ancaman ini menjadi semakin besar di lingkungan perusahaan, di mana malware dapat memantau sesi Remote Desktop Protocol (RDP), menduplikasi security token, serta menyebarkan infeksi ke perangkat lain dalam jaringan internal.

Kemampuan Canggih untuk Menghindari Deteksi

Salah satu keunggulan StilachiRAT adalah kemampuannya bertahan dalam sistem meskipun telah terdeteksi dan dihapus. Malware ini menggunakan berbagai teknik persistensi, seperti memodifikasi pengaturan layanan Windows agar tetap aktif setelah restart, serta menjalankan watchdog threads yang dapat menginstal ulang malware jika terhapus.

Untuk menghambat investigasi forensik, StilachiRAT dapat menghapus log sistem guna menghilangkan jejaknya, menyamarkan panggilan API agar tidak dikenali oleh perangkat lunak keamanan, serta menunda koneksi ke server C2 selama dua jam agar tidak terdeteksi segera setelah infeksi terjadi. Jika malware ini mendeteksi adanya tool analisis keamanan seperti tcpview.exe, ia akan secara otomatis menghentikan eksekusinya, membuat investigasi semakin sulit.

Langkah Mitigasi dari Microsoft

Untuk menghadapi ancaman ini, Microsoft menyarankan beberapa langkah mitigasi yang dapat dilakukan pengguna, di antaranya:

• Hanya mengunduh perangkat lunak dari sumber resmi, karena malware sering kali disamarkan sebagai aplikasi sah.
• Mengaktifkan fitur perlindungan jaringan di Microsoft Defender for Endpoint, guna mendeteksi dan memblokir komunikasi berbahaya terkait malware ini.
• Menggunakan fitur Safe Links dan Safe Attachments di Microsoft 365, untuk melindungi diri dari serangan phishing yang mendistribusikan malware.

Selain itu, tim keamanan siber di berbagai organisasi disarankan untuk memantau lalu lintas jaringan secara ketat serta memeriksa modifikasi sistem yang mencurigakan. Microsoft juga telah memperbarui Defender XDR agar dapat mendeteksi aktivitas StilachiRAT dan menekankan pentingnya mengawasi koneksi jaringan yang tidak biasa.

Hingga saat ini, penyebaran StilachiRAT belum terdeteksi dalam skala besar, namun Microsoft memperingatkan bahwa ancaman ini bisa terus berkembang, seiring dengan semakin canggihnya teknik peretas dalam menghindari sistem keamanan. Microsoft memastikan bahwa mereka akan terus memantau perkembangan malware ini dan memberikan pembaruan melalui Threat Intelligence Blog mereka.