Trojan Efimer Intai Dompet Kripto, Ribuan Pengguna Jadi Korban

AKURAT.CO Kaspersky mengungkap meningkatnya serangan trojan Efimer yang menargetkan dompet kripto milik pengguna individu maupun perusahaan. Antara Oktober 2024 hingga Juli 2025, lebih dari 5.000 korban tercatat, dengan Brasil menjadi wilayah paling terdampak sekitar 1.500 kasus.

Trojan ini awalnya muncul pada Oktober 2024 melalui situs WordPress yang diretas. Sejak Juni 2025, metode penyebarannya berkembang lewat email phishing yang menyamar sebagai firma hukum dengan ancaman gugatan paten nama domain.

Menurut Kaspersky, Efimer memiliki strategi ganda dalam menjaring korban. Untuk pengguna individu, pelaku menyebarkan file torrent yang berpura-pura berisi film populer.

Sementara bagi perusahaan, mereka mengirim email berisi ancaman hukum. Cara ini membuat penerima tergoda untuk membuka lampiran berbahaya.

"Yang terpenting, dalam kedua kasus tersebut, penyusupan hanya terjadi jika pengguna secara aktif mengunduh dan mengeksekusi berkas berbahaya," ujar Artyom Ushkov selaku peneliti ancaman di Kaspersky, dalam keterangan resmi yang diterima Akurat.co, Senin (1/9/2025).

Serangan ini tidak hanya menyasar Brasil, tetapi juga terdeteksi di India, Spanyol, Rusia, Italia dan Jerman. Hal ini menunjukkan bahwa infrastruktur jahat Efimer terus berkembang dan menyebar lintas negara.

Untuk mencegah infeksi, Kaspersky memberikan beberapa tips perlindungan penting:

- Hindari mengunduh file torrent dari sumber yang tidak dikenal atau tidak tepercaya.
- Verifikasi keabsahan pengirim email sebelum membuka lampiran atau tautan.
- Pastikan antivirus selalu diperbarui secara berkala.
- Jangan membuka tautan atau lampiran dari email spam atau pengirim tak dikenal.
- Lakukan pembaruan perangkat lunak secara rutin.
- Gunakan kata sandi yang kuat dan aktifkan autentikasi dua faktor.
- Pantau aktivitas perangkat secara berkala untuk mendeteksi penyusupan.
- Instal solusi keamanan tepercaya agar sistem dapat otomatis mencegah serangan.
- Bagi pengembang dan administrator web, terapkan sistem keamanan ketat agar situs tidak diretas dan dipakai sebagai media penyebaran malware.

Kaspersky menegaskan bahwa kesadaran pengguna merupakan kunci utama dalam mencegah serangan Efimer. Dengan kewaspadaan yang tinggi, korban baru dapat diminimalkan.