Lanskap ancaman siber kembali kedatangan aktor berbahaya yang menargetkan informasi pribadi pengguna secara agresif. Laporan terbaru dari tim peneliti Securelist (Kaspersky) pada Februari 2026 mengungkap kemunculan Arkanix Stealer. Malware berjenis infostealer ini dirancang khusus untuk menyusup ke sistem berbasis Windows guna mencuri kredensial browser, cookie, riwayat pencarian, hingga data sensitif dari puluhan ekstensi dompet mata uang kripto.
Mekanisme Infiltrasi dan Eksfiltrasi Data
Arkanix Stealer umumnya menyebar melalui teknik rekayasa sosial, seperti perangkat lunak bajakan atau dokumen palsu yang dikirimkan melalui pesan singkat. Setelah berhasil dieksekusi, malware ini melakukan pemindaian menyeluruh terhadap direktori browser populer seperti Chrome, Edge, dan Firefox untuk mengekstrak kata sandi yang tersimpan. Namun, yang membuat Arkanix lebih berbahaya adalah kemampuannya untuk mendeteksi dan menguras data dari berbagai aplikasi perpesanan seperti Telegram dan Discord, serta mengambil tangkapan layar (screenshot) dari aktivitas korban secara real-time.
Secara teknis, Arkanix menggunakan teknik enkripsi sederhana namun efektif untuk mengirimkan data hasil curian ke peladen perintah dan kontrol (C2) milik penyerang. Peneliti mencatat bahwa malware ini juga memiliki fitur anti-analisis yang mencoba mendeteksi apakah ia sedang dijalankan di lingkungan virtual (seperti sandboxing). Jika terdeteksi, Arkanix akan menghentikan operasinya untuk menghindari deteksi oleh sistem keamanan tingkat lanjut. Munculnya malware ini mempertegas tren peningkatan serangan yang menargetkan aset digital secara langsung dari sisi klien.
Langkah Mitigasi bagi Pengguna
Untuk melindungi diri dari ancaman Arkanix, pengguna sangat disarankan untuk tidak mengunduh perangkat lunak dari sumber yang tidak resmi dan selalu mengaktifkan autentikasi dua faktor (2FA) di setiap akun sensitif. Penggunaan pengelola kata sandi (password manager) eksternal yang terenkripsi juga jauh lebih aman daripada menyimpan kredensial langsung di dalam browser. Selain itu, pemantauan terhadap lalu lintas jaringan yang mencurigakan dan pembaruan berkala pada perangkat lunak antivirus tetap menjadi benteng pertahanan utama dalam menghadapi ancaman infostealer yang terus berevolusi ini.
