Image credit: Freepix
Double Extortion Targetkan Gamers – Dunia gaming dan utilitas perangkat lunak kini menjadi medan perburuan baru bagi para penjahat siber.
Laporan terbaru dari tim peneliti keamanan mengungkap sebuah kampanye berbahaya yang memancing pengguna melalui utilitas gaming palsu (telah disisipi Trojan).
Yang disebarkan melalui peramban dan platform obrolan seperti Discord atau Telegram. Serangan ini bertujuan untuk menanamkan Remote Access Trojan (RAT) yang memberikan kendali penuh atas perangkat korban kepada peretas.
Metode yang digunakan sangat licik. Penyerang menggunakan pengunduh jahat yang menjalankan file Java berbahaya bernama jd-gui.jar. Untuk menghindari radar keamanan, mereka memanfaatkan PowerShell dan teknik Living-off-the-Land (LOLBins).
Yaitu menggunakan alat resmi bawaan Windows seperti cmstp.exe untuk menjalankan kode jahat secara senyap. Ini membuat serangan tampak seperti aktivitas sistem yang normal dan sangat sulit dideteksi oleh antivirus konvensional.
Dari Penyamaran hingga Kendali Penuh
Setelah berhasil masuk, rantai serangan dirancang untuk menghapus jejak dengan melenyapkan file pengunduh awal.
Salah satu langkah yang paling mengkhawatirkan adalah kemampuannya untuk mengonfigurasi pengecualian (exclusions) pada Microsoft Defender secara otomatis.
Artinya, malware ini memerintahkan sistem pertahanan komputer Anda untuk mengabaikan folder tempat ia bersembunyi.
Ketahanan (persistence) serangan ini dijamin melalui pembuatan tugas terjadwal dan skrip startup Windows bernama world.vbs. Setelah semua persiapan selesai, muatan utama (payload) dikerahkan.
Menurut peneliti, ini adalah “malware serbaguna” yang berfungsi sebagai pemuat (loader), pengunduh, sekaligus RAT.
Perangkat yang terinfeksi akan terhubung ke server eksternal untuk menerima perintah, mencuri data, atau menanamkan malware tambahan seperti ransomware.
|
Baca juga: Bahaya Ekstensi Palsu WhatsApp Web |
Senjata “All-in-One” bagi Kriminal Siber
Salah satu keluarga RAT baru yang sedang naik daun di awal tahun 2026 adalah Steaelite. Pertama kali diiklankan di forum kriminal pada November 2025.
Steaelite diklaim sebagai “Windows RAT terbaik” dengan kemampuan “FUD” (Fully Undetectable atau sepenuhnya tidak terdeteksi).
Berbeda dengan RAT biasa, Steaelite adalah paket lengkap yang menggabungkan pencurian data dan ransomware dalam satu panel kendali berbasis web. Fitur-fiturnya meliputi:
- Pengawasan Langsung: Akses ke kamera web, mikrofon, dan pemantauan layar (live streaming) secara waktu nyata.
- Pencurian Identitas: Mengambil kata sandi dari peramban, memantau papan klip (clipboard), dan merekam setiap ketukan papan tik (keylogging).
- Kendali Sistem: Eksekusi kode jarak jauh, manajemen proses, hingga serangan DDoS.
- Double Extortion (Pemerasan Ganda): Dari satu dasbor, penyerang bisa mencuri dokumen penting, memeras korban dengan ancaman kebocoran data, lalu mengunci perangkat dengan ransomware untuk meminta tebusan kedua.
Selain Steaelite, para pemburu ancaman juga mengidentifikasi keluarga baru lainnya seperti DesckVB RAT dan KazakRAT.
Nama terakhir diduga merupakan hasil karya kelompok yang berafiliasi dengan negara tertentu untuk kepentingan spionase geopolitik.
Budaya Modding dan Game Bajakan di Indonesia
Indonesia memiliki basis pemain game yang sangat besar, namun hal ini dibarengi dengan tingginya minat terhadap perangkat lunak modifikasi (mod), cheat, atau utilitas gaming tidak resmi. Kondisi ini menciptakan risiko unik:
1. Bahaya Utilitas Gaming Tidak Resmi
Banyak pemain game di Indonesia mencari cara instan untuk memenangkan permainan atau mendapatkan fitur premium secara gratis.
File yang mereka unduh sering kali berasal dari situs pihak ketiga atau tautan di grup obrolan yang tidak terverifikasi. Inilah jalur masuk utama bagi RAT seperti Steaelite.
2. Ancaman Pemerasan pada Sektor Kreatif
Banyak pembuat konten atau pemain game profesional di Indonesia menggunakan komputer yang sama untuk urusan finansial dan pribadi.
Jika terkena double extortion, mereka tidak hanya kehilangan akun game atau aset digital (seperti kripto), tetapi juga rahasia pribadi yang bisa digunakan untuk memeras mereka secara sosial.
3. Ketidaktahuan Mengenai “Pengecualian Antivirus”
Peretas sering kali mengarahkan korban untuk mematikan antivirus atau memasukkan folder tertentu ke daftar pengecualian agar “aplikasi bisa berjalan”.
Padahal, ini adalah langkah yang secara sadar membukakan pintu bagi peretas untuk berkuasa penuh atas perangkat.
|
Baca juga: Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas |
Cara Memutuskan Rantai Serangan
Menghadapi ancaman yang mampu menonaktifkan sistem pertahanan secara otomatis memerlukan tindakan manual yang disiplin. Berikut adalah langkah-langkah yang direkomendasikan oleh para peneliti:
- Audit Pengecualian Defender: Periksa secara berkala pengaturan Microsoft Defender Anda. Pastikan tidak ada folder aneh atau lokasi sistem yang dimasukkan ke daftar pengecualian tanpa seizin Anda.
- Periksa Tugas Terjadwal & Skrip Startup: Cari aktivitas mencurigakan pada Task Scheduler atau folder Startup. Jika Anda menemukan file seperti world.vbs atau tugas yang tidak dikenal, segera hapus.
- Isolasi dan Atur Ulang: Jika perangkat dicurigai telah terinfeksi, segera putuskan koneksi internet. Lakukan pengaturan ulang kredensial (kata sandi) untuk semua akun yang pernah dibuka di perangkat tersebut, terutama perbankan dan email utama.
- Prinsip Sumber Tepercaya: Jangan pernah mengunduh utilitas game, cheat, atau alat optimasi sistem dari situs yang tidak resmi. Reputasi sebuah aplikasi di forum obrolan bukanlah jaminan keamanan.
Kehadiran Steaelite RAT membuktikan bahwa ancaman siber kini semakin efisien dan mematikan. Dengan menggabungkan fungsi spionase dan pemerasan dalam satu alat, penyerang tidak perlu lagi menggunakan banyak software berbeda untuk melumpuhkan korbannya.
Bagi pengguna Windows dan pemain game, kewaspadaan saat mengunduh utilitas adalah satu-satunya benteng yang tersisa sebelum sistem pertahanan otomatis mereka dikhianati oleh malware itu sendiri.
Sumber berita:
