Ancaman Baru: Malware VoidStealer Curi Kunci Enkripsi Utama Chrome Lewat Trik Debugger

Baca dalam 60 detik

Peneliti dari Gen Digital menemukan malware pencuri informasi jenis baru bernama VoidStealer yang mampu membobol sistem keamanan Application-Bound Encryption (ABE) pada peramban Google Chrome.
Alih-alih melakukan injeksi kode yang berisiko terdeteksi oleh antivirus, VoidStealer menggunakan trik debugger dan hardware breakpoints untuk mencegat memori Chrome saat sedang mendekripsi data di awal peluncuran aplikasi.
Lewat celah ini, peretas dapat menyalin kunci utama (master key) peramban yang nantinya digunakan untuk menguras data sensitif pengguna, seperti cookie sesi masuk dan kata sandi yang tersimpan.

#VoidStealer#KeamananSiber#GoogleChrome#Malware#InfoStealer#BleepingComputer#BypassABE#InfoTeknologi

Ancaman Baru: Malware VoidStealer Curi Kunci Enkripsi Utama Chrome Lewat Trik Debugger

TEKNOLOGI & KEAMANAN SIBER (MALWARE)

Pengguna peramban Google Chrome kembali dihadapkan pada ancaman siber serius. Sebuah malware pencuri informasi bernama VoidStealer ditemukan menggunakan metode mutakhir untuk membobol sistem Enkripsi Terikat Aplikasi (Application-Bound Encryption/ABE) milik Chrome.

Melansir laporan Bleeping Computer pada Minggu (22/3/2026), malware ini mampu mengekstrak kunci utama (master key) yang digunakan untuk mengenkripsi dan mendekripsi data sensitif, seperti cookie dan kata sandi, langsung dari memori peramban tanpa memerlukan injeksi kode atau eskalasi hak istimewa (privilege escalation).

"VoidStealer adalah infostealer pertama yang terpantau di alam liar mengadopsi teknik bypass ABE berbasis debugger baru. Teknik ini memanfaatkan hardware breakpoints untuk mengekstrak v20_master_key langsung dari memori peramban." — Vojtěch Krejsa, Peneliti Ancaman di Gen Digital.

Metode yang digunakan terbilang sangat rapi dan senyap. VoidStealer membidik momen singkat saat master key Chrome berada dalam wujud teks terang (plaintext) selama proses dekripsi saat peramban baru pertama kali dijalankan. Malware yang beroperasi sebagai layanan penyewaan (Malware-as-a-Service/MaaS) sejak akhir 2025 ini diyakini mengadopsi trik eksploitasi tersebut dari proyek alat keamanan sumber terbuka bernama 'ElevationKatz'.

FAKTA ANCAMAN VOIDSTEALER (TLDR):

Target Utama: v20_master_key pada memori Google Chrome.
Mekanisme: Melampirkan proses peramban tersembunyi sebagai debugger dan membaca memori saat cookie dimuat pada saat startup.
Kerentanan: Mampu menembus proteksi ABE yang baru diperkenalkan Google pada Chrome versi 127 (Juni 2024).

Kehadiran pembaruan versi 2.0 pada VoidStealer ini membuktikan bahwa peretas terus berinovasi menembus benteng pertahanan peramban web modern. Mengingat minat Anda pada isu keamanan siber, berikut rincian teknis serangan tersebut:

Aspek Teknis Eksploitasi	Keterangan
Jenis Ancaman	InfoStealer (MaaS)
Sasaran Berkas	chrome.dll atau msedge.dll
Teknik Bypass	Hardware Breakpoint & ReadProcessMemory

Ancaman Baru: Malware VoidStealer Curi Kunci Enkripsi Utama Chrome Lewat Trik Debugger

Baca dalam 60 detik

Lanjutkan membaca

Related by topic

Trending Now

Ocean Rilis Platform Keamanan Email Berbasis Agen dengan Pendanaan $28 Juta

Manchester United Rancang Masa Depan Tanpa Marcus Rashford, Barcelona Pegang Opsi Pembelian

Epic Games Store Kembali Hadirkan Deretan Gim Gratis, Ini Daftar Terbarunya

Subnautica 2: Petunjuk Baru Terkait Misteri Alien, Turbin, dan Observatorium

Splitgate 2 Developer Bocorkan Game Baru Bergaya Titanfall di Steam

📚Related Articles

Ocean Rilis Platform Keamanan Email Berbasis Agen dengan Pendanaan $28 Juta

Menakar Ulang Metrik Kinerja CISO di Era AI: Saatnya Beralih dari Sekadar Angka

Krisis Identitas Non-Manusia: Mengapa Keamanan Siber Perlu Beradaptasi dengan Era Otomatisasi

Serangan Agen AI Sudah Terjadi Setahun Lalu, Keamanan Siber Harus Beradaptasi