SparkKitty Serang Asia Tenggara, Pengguna Kripto di Indonesia Harus Waspada!

Perusahaan keamanan siber terkemuka, Kaspersky, baru-baru ini mengeluarkan peringatan penting tentang keberadaan malware baru bernama SparkKitty. Malware ini dirancang khusus untuk menyelinap ke perangkat Anda dan mencuri semua foto dari galeri, dengan tujuan utama mencari seed phrase wallet kripto Anda.

Cara Kerja SparkKitty dan Target Utamanya

Dalam laporan yang dirilis Senin lalu, analis Kaspersky Sergey Puzan dan Dmitry Kalinin menjelaskan bahwa SparkKitty menyasar perangkat iOS dan Android. Malware ini menyusup ke perangkat melalui beberapa aplikasi yang berhasil menyelinap masuk ke Apple App Store dan Google Play.

Setelah berhasil menginfeksi, SparkKitty tanpa pandang bulu akan mencuri semua gambar di galeri Anda. Para analis Kaspersky menduga, “Meskipun kami menduga target utama penyerang adalah tangkapan layar (screenshot) dari seed phrase wallet kripto, data sensitif lain yang tersimpan dalam foto juga bisa ikut dicuri.” Ini berarti informasi pribadi lain dalam foto Anda juga berisiko tinggi.

Aplikasi yang Jadi Sarana Penyebaran

Kaspersky menemukan SparkKitty disematkan dalam beberapa aplikasi, termasuk:

• 币coin: Aplikasi pelacak informasi kripto yang ditemukan di App Store.
• SOEX: Aplikasi pesan instan dengan fitur pertukaran kripto yang tersedia di Google Play.

Aplikasi SOEX sendiri sempat diunduh lebih dari 10.000 kali sebelum akhirnya dihapus dari Google Play setelah laporan dari Kaspersky. “Kami juga telah melarang pengembangnya,” ujar juru bicara Google kepada Cointelegraph, sambil menambahkan bahwa Google Play Protect secara otomatis melindungi pengguna dari aplikasi berbahaya.

Tidak hanya di aplikasi kripto, SparkKitty juga ditemukan menyebar melalui game judi bergaya Tiongkok, game dengan konten dewasa, dan kloningan aplikasi TikTok. Ini menunjukkan penyebaran malware ini sangat luas dan terencana.

Hubungan dengan SparkCat dan Wilayah Sasaran

SparkKitty memiliki kemiripan dengan malware sebelumnya yang bernama SparkCat, yang diungkap Kaspersky pada Januari 2024. Keduanya memiliki struktur file dan fungsi yang serupa, yaitu mencari seed phrase dalam galeri foto pengguna.

“Meskipun tidak terlalu kompleks dari sisi teknis, kampanye ini sudah berjalan sejak awal 2024 dan menimbulkan ancaman besar,” kata tim Kaspersky. Perbedaan utamanya adalah SparkKitty mencuri semua foto secara acak tanpa filter, sementara SparkCat lebih selektif.

Baca Juga Crypto Narratives 2025: Top 3 Aset Kripto Sektor Binance Megadrop

Menurut Kaspersky, wilayah yang paling banyak disasar oleh SparkKitty adalah Asia Tenggara dan Tiongkok, berdasarkan jenis aplikasi yang terinfeksi yang menargetkan pengguna di kedua wilayah tersebut.

Namun, para peneliti menekankan bahwa tidak ada batasan teknis yang mencegah malware ini menyebar ke wilayah lain. “Artinya, pengguna di seluruh dunia tetap berisiko jika tidak berhati-hati,” tutup laporan tersebut.

Apa yang Bisa Anda Lakukan?

Untuk melindungi diri dari ancaman seperti SparkKitty, pastikan Anda selalu:

• Unduh aplikasi hanya dari sumber terpercaya dan periksa ulasan pengguna dengan cermat.
• Berhati-hati dengan izin aplikasi yang Anda berikan.
• Hindari menyimpan seed phrase atau informasi sensitif lainnya dalam bentuk foto di galeri ponsel Anda. Gunakan metode penyimpanan offline yang aman seperti Ledger Recovery Key yang baru saja dibahas.
• Perbarui sistem operasi dan aplikasi keamanan Anda secara berkala.