Perkembangan jaman ikut mengubah banyak hal, termasuk jenis permainan, anak-anak sekarang tidak perlu berlari-lari bersama teman-temannya hanya untuk memainkan sebuah game, cukup duduk di depan komputer atau dengan smartphone, mereka bisa memainkan berbagai macam permainan yang sangat menarik.
Jika kita kembali pada beberapa tahun kebelakang. Jarang sekali orang dapat bermain Games Online. Dikarenakan masa itu internet hanya tersedia di kota-kota besar. Selain itu jumlah manusia yang memiliki komputer dan handphone sangat terbatas. Hanya orang-orang golongan kelas atas dan kalangan bisnis yang memiliki fasilitas tersebut. Sedangkan, sekarang hampir semua orang menggenggam Smartphone di tangan, tidak terkecuali anak-anak.
Games online tentu saja sangat berbeda dengan game konvensional atau tradisional, yang massing-masing mempunyai kelebihan dan kekurangan sendiri. Game online meskipun terlihat sederhana tetapi sebenarnya memiliki risiko yang tidak main-main, karena bisa mengakibatkan kerugian secara finansial, dalam artikel kali ini akan dibahas secara khusus tentang beberapa ancaman terbesar yang dihadapi para gamer online dan tentu saja bagaimana cara melindungi diri. Berikut lima ancaman besar saat bermain game online dan cara pencegahannya:
1. TeslaCrypt
Kita semua tahu kemampuan merusak ransomware, sebuah software berbahaya yang mengunci akses ke file atau sistem untuk disandera untuk mendapatkan uang tebusan.
Dalam kategori malware, TeslaCrypt menonjol karena dirancang untuk mengenkripsi game play dan puluhan video game, memaksa pengguna untuk membayar uang tebusan untuk mendekripsi data yang dienkripsi. Beberapa game terkenal merupakan sasaran utama mereka, seperti Call of Duty dan Minecraft, yang apabila terkena infeksi TeslaCrypt, akses ke game tersimpan akan diblokir termasuk file konfigurasi dan item game.
Jika kita melihat grafik di bawah, yang menunjukkan jumlah deteksi Teslacrypt oleh software keamanan ESET selama periode 2016, kita melihat bahwa aktivitas paling tinggi terjadi pada bulan Maret, mencapai lebih dari setengah juta kasus:
Ada dua poin penting dalam hal ini. Pertama, TeslaCrypt tidak lagi mampu beroperasi, pengembang malware ini telah menutup layanan pemulihan file mereka. Meskipun demikian, karena ransomware masih menyebar dan menginfeksi sistem, TeslaCrypt tetap menjadi ancaman bagi para gamer online. Kabar baiknya, ESET yang mendapat kunci master dekripsi berhasil membuat Decryptor TeslaCrypt yang bisa diunduh kapan saja apabila ada pengguna yang terkena serangan ransomware TeslaCrypt.
Kedua, Ransomware yang menyerang video game tidak terlalu efektif, karena game saat ini sudah dirancang untuk pengaturan dan save game di tempatkan pada server cloud dari setiap Developer, sehingga pengguna dapat memulihkan file-nya jika hilang. Oleh karena itu game yang tidak memiliki penyimpanan di cloud lebih cenderung terpengaruh oleh serangan ransomware.
2. Pencuri Password
Ada jenis spyware yang disebut Keylogger yang punya kemampuan merekam ketukan keyboard dan mencuri kredensial akses. Ada juga spyware berbahaya lain yang memiliki kemampuan mencuri kredensial akses untuk game online dan platform dikenal dengan nama Steam atau Origin.
Malware jenis ini menggunakan serangan berbasis social engineering atau penipuan untuk mempengaruhi korban. Salah satu penipuan yang paling populer adalah ketika pemain atau korban menerima pesan chat dari pemain lain yang menawari untuk bergabung dalam timnya. Pemain tidak dikenal ini biasanya terlihat sangat akrab dan menyenangkan, yang kemudian akan membujuk korban bergabung dalam timnya.
Korban kemudian akan diminta mengunduh dan menginstal sebuah aplikasi, program voice communication. Pelaku akan sangat persuasif dengan menyatakan bahwa korban tidak akan bisa bergabung dalam tim jika tidak memiliki aplikasi tersebut. Dan program yang dimaksud tidak lain adalah sebuah downloader executable, sebuah software berbahaya yang mampu mencuri kredensial akun.
Gambar di atas menunjukkan sebuah fragmen dari percakapan dengan pelaku yang mencoba menyakinkan korban untuk mengunduh spyware berbahaya. Cara-cara persuasif seperti itu yang dimaksud sebagai social engineering.
Selain itu, jenis malware seperti ini biasanya mencari data spesifik dari beberapa permainan terkenal seperti World of Warcraft. Dengan menargetkan game populer, pengembang malware berharap cakupan sasaran mereka jadi lebih luas.
ESET sebagai software keamanan terdepan dalam dunia digital mampu mendeteksi kehadiran malware jenis ini, salah satunya adalah Win32/PSW.OnLineGames.NNU yang selain mampu mencuri kredensial dan keylogging, malware juga mencari data spesifik dari beberapa game terkenal seperti World of Warcraft. Varian lain adalah Win32/PSW.OnLineGames.OUM, yang menerima dan mengeksekusi perintah dari dari server jarak jauh dan menetralisir antivirus dalam sistem.
Sepanjang 2016 ini, jumlah pendeteksian ancaman dari Win32/PSW.OnLineGames telah mencapai seperempat juta:
Ada juga ancaman lain yang tidak kalah berbahaya, yang secara khusus menargetkan platform Steam: MSIL/Stimilik.H kode berbahaya yang ditulis dalam .NET yang memungkinkan hacker untuk mengontrol mesin terinfeksi dari jarak jauh.
Malware ini dikenal sebagai Steamlocker, malware yang muncul di awal 2016 dan mencoba mengikuti tren ransomware dengan memblokir akses ke layanan Steam dan kemudian menuntut uang tebusan pada pemain jika ingin mendapatkan akses.
3. Crack Game Palsu
Modus satu ini juga termasuk dalam social engineering, terlepas dari jenis ancaman apa yang diberikan, penipuan dalam kasus ini ada hubungannya dengan fakta bahwa korban berpikir ia hanya menginstal sebuah crack, padahal tanpa sepengetahuannya, file yang diinstal berisi malware, meskipun kadang-kadang tidak mampu melewati proteksi pada game.
Contoh nyatanya adalah seperti yang terjadi pada bulan lalu, bagaimana ESET menemukan crack FIFA 16 palsu pada server EA, yang ditawarkan melalui link download Mediafire. Setelah diunduh, nama file, fifa16crack (SHA1:39fb3bdd0a4424eb8bb0489309f6d42d79cee1ce), dan ikon digunakan sebagai media untuk menipu pemain.
Meskipun crack tersebut berfungsi dengan baik layaknyanya crack yang asli, tetapi ia juga menginstal malware pada sistem. Kita bisa lihat file tersebut benar-benar SFX self extracting yang mengeksekusi file bat dengan perintah khusus menginstal coin miner. Korban baru akan menyadari setelah melihat penurunan kinerja sistem, karena sumber daya sistem digunakan oleh hacker untuk menambang mata uang virtual
Gambar di atas memperlihatkan salah satu file konfigurasi Coin Miner. Dalam kasus ini merupakan multipool, yang mampu menambang berbagai jenis koin virtual, termasuk salah satunya adalah file konfigurasi yang juga mampu menambang cryptocurrency Monero.
Yang perlu diingat bahwa jangan karena crack tersebut fungsional, bukan berarti bebas dari malware. Oleh karena itu sangat penting memiliki antivirus yang baik dan tidak mematikan dirinya setiap kali crack meminta begitu. Sampai saat ini, masih ada beberapa aplikasi berusia 10 tahun yang terinfeksi dan masih aktif, seperti versi modifikasi Aimbot atau Wallhack Counter Strike.
4. Aplikasi Palsu
Jaman digital seperti sekarang, kita tidak hanya bermain game di konsol atau PC, tetapi juga pada smartphone atau tablet. Oleh karena itu, kita harus berhati-hati dan memberikan perhatian khusus untuk aplikasi tersebut palsu yang menyamar sebagai ofisial games, update, trik, dan lain-lain.
Sejak 2015, ada berbagai aplikasi mobile berbahaya yang menyamar sebagai permainan terkenal, yang melakukan berbagai jenis serangan pada perangkat yang terinfeksi. Salah satu kasus penting yang ada hubungannya dengan ini adalah Android Trojan yang bersembunyi dalam games di Google Play. Trojan ini memberikan kuasa pada hacker mengontrol dari jarak jauh pada perangkat terinfeksi karena memiliki backdoor sebagai pendukung. Dengan menduplikasi permainan seperti Plant vs Zombies 2 atau Subway Surfers, digunakan untuk menampilkan iklan pada perangkat dikompromikan.
Aplikasi palsu yang belakangan muncul adalah dengan memanfaatkan ketenaran game Pokemon Go. Aplikasi ini memblokir akses ke sistem, yang harus di boot untuk dapat berjalan. Setelah reboot, aplikasi akan bekerja secara diam-diam mengklik iklan porno di balik layar.
5. Phishing
Salah satu serangan cyber paling umum (dan termudah untuk dilakukan) yang berhubungan dengan mencuri kredensial akses adalah melalui situs palsu, atau sederhananya melalui pengguna dengan meminta informasi login. Untuk melakukan ini penjahat cyber mendaftarkan website dengan sedikit perbedaan dengan domain asli situs yang ingin ditiru.
Contoh paling sahih adalah yang menimpa pengguna Steam, yaitu Steam Screensaver palsu yang sebenarnya adalah phishing pencuri password, dan steam games palsu yang menyebar malware.
Rekomendasi
Tujuan dari artikel ini bukanlah untuk menakuti-nakuti sehingga Anda berhenti bermain game online. Sebaliknya, ini adalah untuk meningkatkan kesadaran tentang risiko yang ada, dan untuk mengatasi dan terhindar dari berbagai ancaman yang dijelaskan di atas, ada beberapa tips yang bisa diterapkan saat bermain game online:
Jangan pernah menggunakan versi lama dari game atau aplikasi. Lakukan update sesegera mungkin jika sudah tersedia.
Pastikan software antivirus selalu aktif pada komputer Anda. Curigalah pada aplikasi yang meminta Anda untuk menonaktifkan perlindungan antivirus Anda sebelum instalasi. Selain itu jika Anda prihatin tentang FPS dan kinerja sistem, ingat bahwa, ESET Smart Security memiliki mode Gamer yang mengoptimalkan kinerja solusi antivirus sehingga Anda dapat menikmati permainan Anda tanpa interupsi.
Abaikan permintaan chatting tidak dikenal yang meminta informasi, ingat bahwa pengembang game tidak akan pernah meminta password Anda. Aktifkan otentikasi dua faktor setiap kali tersedia, dengan demikian, bahkan jika password Anda hilang atau dicuri, tidak ada yang akan dapat mengakses akun Anda tanpa faktor verifikasi kedua. Berikut informasi beberapa games yang memiliki otentikasi dua faktor:
Steam Guard / Steam Mobile Authenticator
Login verification for Origin
Blizzard/Battle.NET Authenticator
Ubah password secara teratur; gunakanlah passphrases; dan tidak pernah menggunakan kata sandi yang sama untuk account yang berbeda, karena kadang-kadang password dan data akun dapat bocor. Oleh karena itu merupakan ide yang baik untuk tidak menggunakan data login yang sama untuk layanan yang berbeda.
Sumber berita:
www.welivesecurity.com
