Game adalah candu bagi siapa saja, tidak pandang umur dan strata sosial. Setiap orang suka bermain game, tua muda, besar kecil semua menyukainya. Apalagi dengan adanya smartphone, semakin memudahkan orang untuk bermain game secara online dan terhubung dengan banyak orang dari berbagai negara. Hasrat ini diendus oleh penciuman tajam para penjahat siber, jadi tidak aneh jika kemudian game jadi alat untuk melakukan kejahatan.
Seperti yang ESET lihat bahwa pengembang game Asia terus menjadi target dengan serangan rantai pasokan yang mendistribusikan malware yang ditandatangani secara sah ke semua pengguna mereka. Ini bukan pertama kalinya industri game menjadi sasaran peretas yang mengkompromikan pengembang game, memasukkan backdoor ke dalam game, dan kemudian menyebarkan malware mereka sebagai perangkat lunak yang sah.
Peneliti ESET baru-baru ini menemukan dua game dan satu aplikasi platform game yang berhasil dioprek untuk memasukkan backdoor. Mengingat bahwa serangan-serangan ini sebagian besar ditargetkan terhadap industri game Asia maka sudah sepatutnya para gamer yang doyan mengunduh game lebih berhati-hati jika tidak mau jadi korban.
Target dan Distribusi
Meskipun malware menggunakan konfigurasi yang berbeda di setiap kasus, tiga produk perangkat lunak yang terkena dampak mempunyai kode backdoor yang sama dan diluncurkan menggunakan mekanisme yang serupa. Namun, sampai saat ini, dua produk sudah tidak lagi menyertakan backdoor, sementara salah satu developer masih mendistribusikan versi yang sudah diretas.
Berdasarkan telemetri ESET diketahui bahwa para korban sebagian besar berlokasi di Asia, dengan Thailand sebagai korban terbesar. Mengingat popularitas aplikasi yang sudah diracuni oleh peretas masih didistribusikan oleh pengembangnya, tidak mengherankan jika jumlah korbannya mencapai puluhan bahkan ratusan ribu.
Game tersebut bernama Infestation, dan diproduksi oleh pengembang game Thailand, Electronics Extreme. ESET telah mencoba memberi tahu mereka beberapa kali, melalui berbagai cara sejak awal Februari, tetapi tidak berhasil. Masalahnya Infestation yang sukses di Thailand memiliki lisensi untuk membawa game ini secara global. Bahkan portal game di Indonesia pernah ikut mengulas game ini.
Yang menarik dari temuan ESET lainnya adalah saat malware diperiksa untuk mengetahui apakah bahasa sistemnya menggunakan Rusia atau Tiongkok, diketahui bahwa malware didesain oleh pengembangnya untuk tidak menyerang pada komputer yang dikonfigurasi menggunakan dua bahasa tersebut.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh melihat fenomena serangan ini mengatakan “Penggunaan backdoor menimbulkan banyak dugaan karena fungsinya yang luas. Salah satunya adalah spionase atau alasan lainnya, seperti mencari keuntungan finansial. Apa pun alasan di balik serangan tersebut, jelas jika pasar Asia menjadi target mereka yang ke depan mungkin bisa digunakan untuk pekerjaan yang lebih besar”.
Sulit dipungkiri jika Asia memang memiliki potensi yang sangat besar mengingat banyak negara Asia memiliki jumlah penduduk dan pemain game yang besar, menurut perusahaan riset Niko Partners memperkirakan bahwa jumlah gabungan dari gamer PC dan seluler di Asia Tenggara akan meningkat hingga 400 juta, yang mengumpulkan pendapatan gabungan sebesar $4,4 miliar USD pada tahun 2021. Sementara menurut Newzoo diketahui bahwa penggunaan ponsel di Asia Tenggara telah mencapai titik tertinggi sepanjang masa, terus tumbuh pada tingkat lebih dari 3,5 juta pengguna per bulan, dan dengan meningkatnya penetrasi kartu kredit di kawasan ini, dapat diperkirakan bahwa game digital akan terus marak berlanjut.
Besarnya pasar ini tentu menggiurkan bagi para penjahat siber untuk memanfaatkannya untuk banyak hal dan kepentingan. Mengatasi masalah ini ESET memiliki beberapa tips bagi pengguna agar terhindar dari ancaman seperti ini:
- Sebelum mengunduh apa pun di toko resmi aplikasi, biasakan untuk membaca review atau ulasan pada game yang ingin diunduh.
- Selalu melakukan update
- Selalu mengunduh dan update melalui situs resmi pengembang
- Bagi gamer yang sudah mengunduh game Infestation sebaiknya segera melakukan uninstal sesegera mungkin.
- Segera lakukan deteksi dengan solusi keamanan yang dimiliki.
- Gunakan antivirus yang komprehensif. ESET dapat mendeteksi ancaman ketiga malware tersebut sebagai Win32/HackedApp.Winnti.A, Win32/HackedApp.Winnti.B, & sebagai payload Win32/Winnti.AG, dan tahap kedua sebagai Win64/Winnti.BN.
