Dalam sebuah insiden keamanan siber yang mengejutkan dunia kripto, seorang hacker berhasil menyusupkan kode berbahaya ke dalam perangkat lunak resmi XRP Ledger node package manager—sebuah perangkat vital yang digunakan oleh ratusan ribu aplikasi dan situs web. Serangan ini pertama kali diungkap oleh perusahaan keamanan kripto Aikido pada Senin malam, menandai potensi serangan rantai pasokan paling serius terhadap ekosistem blockchain tahun ini.
Rantai Pasokan yang Terkontaminasi
Menurut laporan dari Aikido, insiden terjadi tepat pada pukul 20:53 waktu Inggris. Peretas diketahui telah mengganti versi asli perangkat lunak dengan versi yang telah dimodifikasi untuk mencuri informasi rahasia, khususnya private key yang memungkinkan akses penuh ke dompet kripto pengguna.
“Perangkat lunak ini digunakan oleh ratusan ribu aplikasi dan situs, menjadikannya sebagai serangan rantai pasokan yang bisa berakibat sangat destruktif,” ungkap Charlie Eriksen, peneliti keamanan dari Aikido.
Paket node ini, menurut data dari GitHub XRPL, telah diunduh lebih dari 140.000 kali hanya dalam sepekan terakhir.
Upaya Pemulihan dan Versi Baru
Menanggapi insiden tersebut, tim pengembang XRP Ledger segera merilis versi baru pada Selasa pukul 14:00 waktu Inggris untuk menggantikan versi yang telah dikompromikan. XRP Ledger Foundation—organisasi nirlaba yang mendukung pengembangan dan aktivitas jaringan XRPL—menegaskan bahwa kode sumber utama dan repositori GitHub tidak terdampak.
Namun, belum ada informasi pasti terkait berapa banyak pengguna yang telah mengunduh versi berbahaya sebelum diperbaiki.
Celah yang Dimanfaatkan
Investigasi awal menunjukkan bahwa kompromi bermula dari akun pengguna bernama “mukulljangid” yang merilis lima versi baru dari perangkat lunak XRPL node package, tanpa adanya pembaruan resmi di repositori GitHub XRPL. Aktivitas ini segera memicu kecurigaan karena menyimpang dari pola rilis yang sah.
Kode jahat dalam versi ini secara khusus dirancang untuk mencuri private key—komponen kriptografis penting yang berfungsi seperti kata sandi dalam dompet digital. Dengan menguasai kunci ini, hacker dapat mengambil alih aset pengguna tanpa persetujuan.
“Beberapa versi yang dirilis menunjukkan bahwa pelaku aktif melakukan iterasi dan eksperimen, berusaha memasukkan backdoor secara tersembunyi,” ujar Eriksen.
Isyarat Bahaya untuk Industri
Insiden ini menjadi peringatan keras tentang pentingnya keamanan perangkat lunak dalam dunia kripto yang terus berkembang. XRP Ledger, yang mulai dikembangkan sejak 2011 dan didukung oleh para pendiri Ripple, merupakan salah satu blockchain terdesentralisasi terbesar yang kini mendukung kontrak pintar dan aplikasi DeFi senilai lebih dari $80 juta.
Meski Ripple dan XRP Ledger Foundation dengan cepat menangani situasi ini, insiden tersebut tetap menimbulkan kekhawatiran. Terlebih, kasus ini terjadi hanya beberapa bulan setelah Chris Larsen—co-founder Ripple—mengalami pencurian aset XRP senilai $112 juta akibat kompromi pada perangkat lunak manajemen kata sandi LastPass.
Dengan harga XRP yang telah melonjak 294% dalam satu tahun terakhir, nilai token yang dicuri kini diperkirakan mencapai $449 juta.
Baca Juga: XRP dan Ripple, Mengurai Dua Entitas Berbeda dalam Revolusi Pembayaran Internasional
Refleksi: Siapa yang Menjaga Para Penjaga?
Kejadian ini menjadi pengingat bahwa dalam dunia kripto yang terdesentralisasi, keamanan tidak hanya soal teknologi, tetapi juga soal kepercayaan. Infrastruktur yang membentuk fondasi ekosistem blockchain harus dijaga dengan disiplin dan keterbukaan. Ketika rantai pasokan perangkat lunak dikompromikan, efeknya bisa menjalar jauh melebihi satu proyek—bahkan mengancam integritas seluruh industri.
Sebagaimana pepatah lama di dunia keamanan siber: “Sistem yang paling kuat pun tak akan selamat jika penggunanya lalai.” Kini, industri harus menjawab tantangan untuk membangun arsitektur pertahanan yang tak hanya tangguh, tapi juga tanggap—karena serangan berikutnya bisa saja datang dari arah yang tak terduga.
Editor: Cyro Ilan
