Credit image: Freepix
Industri Gim Menjadi Target Utama Penjahat Siber – Pada tahun 2023, Forbes menjuluki industri gim sebagai “raksasa hiburan” yang terus berkembang.
Popularitasnya yang melampaui batas geografis dan menghubungkan orang di seluruh dunia sayangnya juga menarik perhatian para penjahat siber.
Mereka tidak hanya menargetkan perusahaan pengembang gim, tetapi juga pemain individu. Ancaman ini datang dalam berbagai bentuk, mulai dari malware hingga situs phishing yang tersebar melalui situs tidak resmi atau bahkan mod gim di platform terkemuka.
|
Baca juga: Mewaspadai Bayang-Bayang Pencurian Identitas Online |
Bukan Hanya Perusahaan Besar yang Berisiko
Meskipun perusahaan besar seperti Insomniac Games atau Game Freak sering menjadi target utama karena data sensitif yang mereka miliki (cetak biru gim, informasi karyawan, dll.), para pemain individu juga menjadi sasaran empuk.
Penjahat siber menanamkan kode berbahaya pada berbagai file terkait gim, seringkali di luar ekosistem resmi seperti situs torrent, server Discord, atau bahkan kanal YouTube yang menawarkan gim bajakan dan cheat.
Daya tarik mendapatkan gim secara gratis atau memiliki kemampuan curang (cheat) menjadi umpan sempurna bagi pemain yang tidak waspada.
Padahal, yang menanti mereka adalah malware pencuri informasi (infostealer) yang dirancang untuk:
- Mengambil kata sandi akun online.
- Dompet virtual.
- Atau detail kartu kredit.
Jika suatu tawaran terdengar terlalu bagus untuk menjadi kenyataan, biasanya memang begitu.
Platform gim terkemuka seperti Steam, GOG, atau Epic Games Store juga menjadi target karena menyimpan informasi pribadi, detail kartu kredit, dan data sensitif lainnya. Satu akun yang dicuri dapat digunakan untuk menyusupi banyak akun lain melalui rekayasa sosial.
Oleh karena itu, penting untuk selalu mengamankan akun, mengganti kata sandi secara berkala, dan tidak menyimpan detail kartu kredit utama. Menggunakan kartu prabayar juga bisa menjadi alternatif yang aman.
|
Baca juga: Serangan Phising Semakin Cepat Beradaptasi dengan Situasi Terkini |
Infostealer dan Serangan Terhadap Gim Populer
Serangan terhadap para gamer sering menggunakan malware pencuri informasi seperti RedLine Stealer dan Lumma Stealer.
Malware ini disembunyikan dalam file yang menyamar sebagai perangkat lunak gim bajakan, cheat, atau mod, dan disebarkan melalui video di kanal YouTube yang diretas.
RedLine Stealer: Meskipun upaya penegakan hukum telah dilakukan pada tahun 2023, RedLine Stealer masih aktif digunakan oleh penjahat siber.
ESET mencatat beberapa lonjakan deteksi signifikan di berbagai negara pada paruh pertama tahun 2024, yang menunjukkan ancaman ini masih sangat relevan.
Lumma Stealer: Setelah sempat menurun, Lumma Stealer kembali melonjak dengan pertumbuhan deteksi hingga 369% pada paruh kedua tahun 2024.
Lonjakan ini didorong oleh berbagai kampanye, termasuk serangan yang menargetkan pemain gim seluler clicker Hamster Kombat.
Tidak Ada yang Aman
Bahkan pemain yang tidak membajak gim atau menggunakan cheat pun masih bisa terkena file berbahaya. Ini terjadi saat mereka mengunduh mod dari sumber yang tidak resmi. Penjahat siber dapat menyuntikkan kode berbahaya ke dalam mod tersebut.
Meskipun dianjurkan untuk menggunakan repositori mod atau platform resmi, ada kasus di mana platform ini juga tidak aman.
Contohnya, pada Juli 2023, beberapa akun di platform modding Minecraft disusupi untuk menyuntikkan kode pencuri data.
Dalam kasus seperti ini, pertahanan terbaik adalah menggunakan perangkat lunak keamanan yang selalu diperbarui untuk mendeteksi file berbahaya.
Penipuan Phising yang Menargetkan Pemain Termuda
Selain malware, para gamer juga rentan terhadap penipuan phising. Menurut sumber ESET, gim menempati peringkat kesepuluh.
Menunjukkan mereka termasuk yang paling sering menjadi target situs phising pada paruh pertama tahun 2024. Ancaman ini sangat berbahaya jika menargetkan gim yang audiens utamanya adalah anak-anak.
Sebagai contoh, dilaporkan berbagai cara penjahat siber mengeksploitasi Roblox, sebuah platform gim populer di kalangan anak di bawah umur.
Karena Roblox memiliki mata uang virtual (Robux) yang bisa dibeli dengan uang sungguhan, ia menjadi target yang sangat menarik.
Seringkali muncul situs phishing yang menawarkan Robux gratis sebagai imbalan untuk mendaftar, padahal tujuannya adalah mencuri informasi sensitif.
Penting bagi orang tua untuk berbicara dengan anak-anak mereka tentang bahaya ini dan selalu mendiskusikan setiap pembelian yang mereka lakukan.
Tetap Terlindungi
Mengingat beragamnya kampanye berbahaya dan alat yang digunakan, para gamer membutuhkan perlindungan yang andal. Menggunakan solusi keamanan menyeluruh yang mencakup berbagai metode serangan penjahat siber adalah cara terbaik untuk tetap aman.
Sumber berita:
