REPUBLIKA.CO.ID, JAKARTA— Komunitas gim global, yang saat ini berjumlah hampir setengah dari populasi dunia, semakin sering mendapat serangan dari para penjahat dunia maya. Dalam periode Juli 2022 hingga Juli 2023, perusahaan keamanan siber Kaspersky menemukan meningkatnya kerentanan basis pengguna gim.
Dilansir dari siaran pers, pihak Kaspersky menyebutkan penjahat dunia maya mengeksploitasi komunitas besar ini untuk mengakses data pribadi, meluncurkan serangkaian serangan, termasuk kerentanan web, serangan Distributed Denial of Service (DDoS), penambangan aset kripto, dan kampanye Trojan hingga phishing yang kompleks.
Dalam periode 1 Juli 2022 hingga 1 Juli 2023, solusi Kaspersky mendeteksi 4.076.530 upaya untuk mengunduh 30.684 file unik yang disamarkan sebagai gim populer, mod, cheat, dan perangkat lunak terkait gim lainnya. Insiden ini berdampak pada 192.456 pengguna di seluruh dunia.
File-file ini, terutama diklasifikasikan sebagai perangkat lunak yang tidak diinginkan dan sering diberi label sebagai bukan virus: Downloader (89,70 persen) , tidak berbahaya, namun mampu mengunduh berbagai program lain, bahkan program berbahaya, ke perangkat pengguna. Adware (5,25 persen) dan Trojan (2,39 persen) juga merupakan ancaman penting bagi para gamer desktop.
Minecraft muncul sebagai target favorit di kalangan penjahat dunia maya, memicu hingga 70,29 persen dari seluruh peringatan. Ancaman yang menggunakan Minecraft sebagai umpan berdampak pada 130.619 pemain di seluruh dunia selama periode pelaporan.
Roblox menjadi target favorit kedua, berkontribusi terhadap 20,37 persen dari seluruh peringatan yang memengaruhi 30.367 pengguna. Counter-Strike: Global Offensive (4,78 persen), PUBG (2,85 persen), Hogwarts Legacy (0,60 persen), DOTA 2 (0,45 persen), dan League of Legends (0,31 persen) juga termasuk di antara gim-gim terkemuka yang menjadi sasaran ancaman penjahat dunia maya.
Komunitas gim seluler, yang menurut laporan Newzoo 2023 terdiri dari lebih dari tiga miliar gim, atau hampir 40 persen populasi dunia, ditandai dengan pertumbuhan dan aksesibilitas yang signifikan dan telah menjadi target yang menarik bagi para penjahat dunia maya. Antara 1 Juli 2022 hingga 1 Juli 2023, Kaspersky mendokumentasikan 43.786 upaya menginfeksi perangkat seluler yang berdampak pada 84.539 pengguna.
Berbagai judul gim pun dijadikan umpan untuk menyasar para gamer mobile. Penggemar Minecraft sekali lagi menjadi target utama, karena 90,37 persen serangan terfokus pada 80,128 gamer yang menjadi korban.
Pengguna di Indonesia khususnya menghadapi eksploitasi melalui Minecraft, yang mengakibatkan serangan Trojan.AndroidOS.Pootel.a, yang secara diam-diam mendaftarkan langganan seluler. Republik Islam Iran merupakan negara dengan prevalensi tertinggi serangan ini, dengan 140.482 peringatan yang berdampak pada 54.467 pemain Minecraft.
Sedangkan PUBG: Battlegrounds Battle Royale merupakan gim seluler kedua yang paling banyak dieksploitasi di kalangan penjahat dunia maya, menyumbang 5,09 persen dari seluruh peringatan, dengan sebagian besar insiden berasal dari pengguna Federasi Rusia. Roblox (3,33 persen) berada di peringkat ketiga dalam hal deteksi tetapi kedua dalam jumlah pengguna yang terkena dampak.
Penemuan penting melibatkan munculnya SpyNote, trojan mata-mata yang didistribusikan di antara pengguna Roblox di platform seluler Android dengan kedok mod. Trojan ini menunjukkan berbagai kemampuan mata-mata, termasuk keylogging, perekaman layar, streaming video dari kamera ponsel, dan kemampuan untuk menyamar sebagai aplikasi Google dan Facebook untuk menipu pengguna agar membocorkan kata sandi mereka.
Halaman phising juga terus menimbulkan ancaman signifikan bagi para gamer. Perangkat lunak berbahaya dan tidak diinginkan sering kali menyamar sebagai gim populer, disebarluaskan melalui situs web pihak ketiga yang menawarkan versi bajakan.
Laman yang menipu ini biasanya menampilkan jumlah unduhan yang berlebihan, sehingga berpotensi menyesatkan pengguna sehingga menimbulkan rasa aman yang keliru. Meskipun demikian, mengeklik tombol unduh biasanya menghasilkan arsip yang mungkin berisi elemen berbahaya atau tidak terkait, sehingga menyimpan dari konten yang dijanjikan.
Vasily Kolesnikov, pakar keamanan siber di Kaspersky, mengatakan dalam industri gim yang dinamis, banyak data pribadi dan keuangan terkandung di dalamnya, dan penjahat dunia maya memanfaatkan peluang menarik ini. Menurut Kolesnikov, mereka mengeksploitasi akun gim dengan mencuri aset dalam gim, mata uang virtual, dan menjual akun gim yang telah disusupi, sering kali dengan nilai dunia nyata.
“Pencarian data pribadi yang tiada henti telah menyebabkan lonjakan serangan ransomware, bahkan berdampak pada pemain gim profesional yang bergantung pada permainan tanpa gangguan. Hal ini menggarisbawahi kebutuhan penting untuk meningkatkan kesadaran keamanan siber dalam komunitas gim,” kata Kolesnikov.