Credit image: Freepix
Gamer Jangan Sampai Akun dan Data Pribadimu Dicuri – Di tahun 2023, Forbes menyebut dunia game sebagai “raksasa hiburan” yang terus berkembang pesat, bahkan melampaui popularitas film dan musik di beberapa aspek.
Game tidak mengenal batas negara dan menghubungkan orang-orang di seluruh dunia. Sayangnya, popularitas dan jangkauan global ini juga menarik perhatian penjahat siber.
Mereka tidak hanya menargetkan perusahaan game, tetapi juga pemain individu. Mereka meluncurkan berbagai operasi seperti:
- Penyebaran malware (program jahat).
- Program pencuri informasi dan situs phishing (penipuan).
- Melalui crack (program ilegal untuk membajak game).
- Cheat (program curang) di situs web tidak resmi.
- Lewat mod (modifikasi game) di platform yang sudah terkenal.
Tidak mengherankan jika target utama para penjahat siber yang lebih berpengalaman adalah perusahaan pengembang game. Antara tahun 2021 dan 2024, perusahaan seperti Insomniac Games (terkenal dengan game Spider-Man) atau Game Freak (dicintai penggemar game Pokémon) menjadi sasaran serangan siber yang mengakibatkan bocornya data hingga gigabyte, termasuk rancangan game dan informasi karyawan.
Namun, bukan hanya perusahaan besar yang berisiko, para gamer dan informasi pribadi mereka juga menjadi target menarik bagi penjahat siber. Mereka menyisipkan kode berbahaya ke dalam berbagai file dan situs terkait game.
|
Baca juga: Ini yang Dibutuhkan Para Gamer |
Bagaimana Para Gamer Bisa Jadi Korban
Ternyata lebih mudah dari yang kita kira. Para gamer seringkali menemukan file berbahaya saat mencari konten di luar ekosistem resmi.
Misalnya, situs torrent, server Discord, atau bahkan kanal YouTube yang menawarkan game bajakan dan alat cheat seringkali menyimpan risiko tersebut.
Iming-iming mengunduh game gratis atau mendapatkan headshot (tembakan kepala) menembus tembok dalam game multiplayer menjadi umpan sempurna bagi pemain yang tidak curiga.
Kenyataannya, apa yang menanti para korban seringkali adalah ancaman seperti infostealer (program pencuri informasi) yang dirancang untuk:
- Mencuri kata sandi akun online.
- Dompet virtual.
- Detail kartu kredit.
Sederhananya, jika tawaran terdengar terlalu bagus untuk menjadi kenyataan, memang begitu adanya.
Bahkan platform game seperti Steam, GOG, atau Epic Games Store pun telah menjadi sasaran penjahat siber. Platform ini sangat menguntungkan karena sering mengumpulkan informasi pribadi, detail kartu kredit, dan data sensitif lainnya.
Selain itu, satu akun yang dicuri dapat digunakan untuk membahayakan banyak akun lain melalui rekayasa sosial (manipulasi psikologis). Selalu pastikan untuk mengamankan akun Anda dan mengganti kata sandi secara teratur.
Sebisa mungkin, jangan menyimpan detail kartu kredit utama Anda di situs web ini. Anda juga dapat menggunakan kartu prabayar untuk menghindari mengungkap detail keuangan pribadi Anda selama transaksi.
Hamster Kombat dan Infostealer
Serangan siber yang menargetkan para gamer sering kali dilakukan menggunakan malware jenis infostealer seperti RedLine Stealer dan Lumma Stealer.
Program jahat atau malware ini ditemukan tersembunyi dalam file yang menyamar sebagai software game atau crack game.
Mereka juga didistribusikan melalui video di kanal YouTube yang diretas yang menawarkan crack dan mod untuk berbagai game. Berdasarkan data kami, kedua ancaman ini sangat aktif sepanjang paruh pertama tahun 2024.
RedLine Stealer adalah infostealer yang tampaknya tidak mau hilang, bahkan setelah upaya pemberantasan di tahun 2023. Data ESET menunjukkan bahwa meskipun RedLine Stealer tidak lagi diperbarui, program ini masih aktif digunakan oleh penjahat siber.
Perlu dicatat bahwa sebagian besar kasus terbatas pada operasi terisolasi yang menargetkan satu atau dua negara tertentu.
Pada tahun 2024, tiga lonjakan deteksi terbesar tercatat pada 25 Januari (50% deteksi di Jerman), 24 April (87% di Spanyol), dan 20 Mei (91% di Jepang).
Lonjakan ini sangat signifikan sehingga deteksi pada paruh pertama tahun 2024 melampaui paruh kedua tahun 2023 sebesar 31%.
Setelah peningkatan aktivitas Lumma Stealer pada paruh kedua tahun 2023, deteksi ancaman yang berfokus pada mata uang kripto ini menurun selama paruh pertama tahun 2024.
Namun, pada paruh kedua tahun 2024, program ini kembali lebih kuat dari sebelumnya, tumbuh sebesar 369% karena berbagai operasi, termasuk serangan yang menargetkan pemain game clicker seluler Hamster Kombat.
|
Baca juga: Bahaya Microtransaction Bagi Gamer |
Mod yang Diretas: Tidak Ada yang Aman
Bahkan pemain yang tidak membajak game atau menggunakan cheat pun masih bisa menemukan file berbahaya. Bagaimana caranya?
Dengan mengunduh sumber daya terkait game lainnya seperti mod. Mod ini dapat diretas oleh penjahat siber yang menggunakannya untuk menambahkan kode berbahaya.
Meskipun selalu disarankan untuk menggunakan repositori mod yang diakui atau platform resmi seperti Steam, ada kasus di mana platform ini pun tidak aman.
Misalnya, pada Juli 2023, beberapa akun di platform modding Minecraft diretas oleh penjahat siber yang menyuntikkan kode pencuri data ke dalam proyek yang sudah ada.
Kemudian, pada Desember 2023, mod populer untuk game Slay the Spire dieksploitasi untuk mendistribusikan Epsilon Stealer melalui sistem pembaruan Steam.
Dalam kasus seperti itu, pertahanan terbaik adalah menggunakan perangkat lunak keamanan yang selalu diperbarui untuk mendeteksi file yang berpotensi berbahaya.
Penipuan Phising: Ancaman bagi Pemain Termuda
Selain tertipu untuk mengunduh program berbahaya, para gamer juga bisa menjadi korban penipuan phishing. Menurut sumber ESET, game berada di urutan kesepuluh dalam daftar kategori yang paling sering ditargetkan oleh situs web phishing selama paruh pertama tahun 2024.
Phishing bisa sangat berbahaya ketika menargetkan game yang audiens utamanya adalah anak-anak. Cisco Talos menerbitkan laporan yang merinci berbagai cara penjahat siber mengeksploitasi Roblox, platform game sandbox yang sangat populer di kalangan anak-anak, untuk mendapatkan akses ke informasi pengguna yang sensitif.
Karena Roblox memiliki mata uang virtual bernama Robux yang dapat dibeli dengan uang sungguhan, platform ini menjadi target yang sangat menarik bagi penjahat siber.
Dalam data phishing ESET, ESET mengamati beberapa kasus layar login Roblox palsu atau situs web yang mengklaim menawarkan Robux gratis dengan imbalan pendaftaran. Pastikan untuk berbicara dengan anak-anak Anda tentang bahaya yang mungkin terjadi ini dan selalu diskusikan pembelian mereka dengan Anda.
|
Baca juga: WannaCry Wannabe Incar Gamer |
Tetap Terlindungi
Karena operasi berbahaya dan alat yang mereka gunakan bervariasi, perlindungan yang andal untuk para gamer perlu diterapkan untuk berbagai jenis ancaman.
Ada solusi all-in-one: ESET HOME Security mencakup metode serangan paling populer yang digunakan penjahat siber, dan juga dilengkapi dengan Mode Gamer yang diperbarui secara berkala untuk pengguna Windows, dirancang untuk gaming yang mulus, tanpa gangguan, dan penggunaan CPU minimal.
Bermain game seharusnya menyenangkan, bukan sumber paranoia yang terus-menerus. Mari nikmati game dengan tenang karena kita dilindungi oleh solusi pemenang penghargaan yang tidak hanya menghentikan malware, tetapi juga meminimalkan gangguan.
Sampai di sini dulu bahasan kita mengenai Gamer Jangan Sampai Akun dan Data Pribadimu Dicuri, semoga informasi di atas dapat bermanfaat.
Sumber berita:
