90.000 Serangan Trojan GoPix Incar Transaksi Kripto dan Perbankan, Begini Cara Mencegahnya

Liputan6.com, Jakarta - Tim Riset dan Analisis Global (GReAT) dari Kaspersky mengungkap serangan terbaru dari GoPix, sebuah trojan perbankan asal Brasil yang kini makin ganas dengan tingkat kompleksitas tinggi.

Setelah aktif selama tiga tahun, malware ini berevolusi menggunakan teknik serangan yang lebih sulit dideteksi untuk menyasar nasabah lembaga keuangan serta pengguna aset kripto.

“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware asal Brasil. Kami memantau ancaman ini sejak 2023 dan aktivitasnya terus melonjak, di mana hingga Maret 2026 telah terdeteksi 90.000 upaya infeksi (serangan)," ujar Kepala Unit Amerika & Eropa di Kaspersky GReAT, Fabio Assolini, dalam keterangannya, Senin (23/3/2026).

Fabio menambahkan, ancaman ini menggunakan metode infeksi tersembunyi dan teknik baru untuk menghindari perangkat lunak keamanan agar tetap bisa beroperasi.

Modus operandi GoPix diawali melalui iklan berbahaya di layanan Google Ads. Pelaku memanfaatkan nama-nama besar seperti WhatsApp, Google Chrome, hingga layanan pos Brasil, Correios, untuk memancing korban ke situs palsu.

Menariknya, malware ini dilengkapi sistem penilaian IP untuk memfilter pengunjung; jika terdeteksi sebagai bot atau peneliti keamanan, malware tidak akan dikirimkan.

Para peneliti menemukan bahwa kelompok di balik GoPix mulai mengadopsi taktik yang biasanya digunakan oleh kelompok Advanced Persistent Threat (APT) atau spionase siber tingkat tinggi.

Salah satu teknik utamanya adalah penggunaan memory-only implantation, di mana modul berbahaya dimuat langsung ke memori perangkat tanpa meninggalkan jejak fisik di hard drive.

Langkah ini secara efektif melumpuhkan alat pemindaian keamanan konvensional seperti YARA. Selain itu, GoPix menggunakan server Command and Control (C2) dengan masa pakai yang sangat singkat, sehingga sulit untuk dilacak oleh tim forensik digital.

Dalam versi terbarunya, GoPix mampu melancarkan serangan Man-in-the-Middle (MitM). Kemampuan ini memungkinkan peretas untuk memantau dan mengubah transaksi pembayaran real-time (seperti sistem Pix di Brasil)

Juga memanipulasi slip pembayaran (Boleto) dan membelokkan transaksi aset kripto ke dompet milik pelaku.

Trojan ini juga memiliki kemampuan untuk berpindah antar proses sistem guna menjalankan fungsi spesifik, bahkan mampu menonaktifkan perangkat lunak keamanan yang terpasang di perangkat korban.

Meskipun saat ini banyak ditemukan di wilayah Amerika Latin, sifat serangan siber yang tanpa batas membuat pengguna di seluruh dunia, termasuk Indonesia, perlu waspada. Untuk meminimalisir risiko, para ahli merekomendasikan langkah-langkah berikut:

• Hindari Klik Iklan Sembarangan: Selalu unduh aplikasi langsung dari toko resmi atau situs web asli, bukan melalui tautan iklan di hasil pencarian.
• Gunakan Perlindungan Digital: Pasang solusi keamanan yang mampu memverifikasi keaslian sistem pembayaran dan situs perbankan.
• Update Rutin: Pastikan sistem operasi dan perangkat lunak selalu dalam versi terbaru untuk menutup celah keamanan.
• Verifikasi Pembaruan: Bersikaplah skeptis terhadap permintaan pembaruan (update) mendadak dari sumber yang tidak dikenal.