- Minecraft
VIVA Tekno – Komunitas game global, yang saat ini berjumlah hampir setengah dari populasi dunia, semakin mendapat kecaman dari para penjahat siber, menurut penyelidikan komprehensif oleh Kaspersky. Dalam periode Juli 2022 hingga Juli 2023, perusahaan keamanan siber Rusia itu menemukan meningkatnya kerentanan basis pengguna game.
Penjahat siber mengeksploitasi komunitas besar ini untuk mengakses data pribadi, meluncurkan serangkaian serangan, termasuk kerentanan web, serangan Distributed Denial of Service (DDoS), penambangan aset kripto, dan kampanye Trojan hingga phishing yang kompleks.
Dalam periode 1 Juli 2022 hingga 1 Juli 2023, solusi Kaspersky mendeteksi 4.076.530 upaya untuk mengunduh 30.684 file unik yang disamarkan sebagai game populer, mod, cheat, dan perangkat lunak terkait game lainnya.
Insiden ini berdampak pada 192.456 pengguna di seluruh dunia. File-file ini – terutama diklasifikasikan sebagai perangkat lunak yang tidak diinginkan dan sering diberi label sebagai bukan-virus: Downloader (89,70 persen), – tidak berbahaya, namun mampu download berbagai program lain, bahkan program berbahaya, ke perangkat pengguna.
Adware (5,25 persen) dan Trojan (2,39 persen) juga merupakan ancaman penting bagi para gamer desktop. Minecraft muncul sebagai target favorit di kalangan penjahat siber memicu hingga 70,29 persen dari seluruh peringatan.
Ancaman yang menggunakan Minecraft sebagai umpan berdampak pada 130.619 pemain di seluruh dunia selama periode pelaporan. Roblox menjadi target favorit kedua, berkontribusi terhadap 20,37 persen dari seluruh peringatan yang mempengaruhi 30.367 pengguna.
Counter-Strike: Global Offensive (4,78 persen), PUBG (2,85 persen), Hogwarts Legacy (0,60 persen), DOTA 2 (0,45 persen), dan League of Legends (0,31 persen) juga termasuk di antara game-game terkemuka yang menjadi sasaran ancaman serangan siber.
Komunitas game seluler, yang menurut laporan Newzoo 2023, terdiri dari lebih dari tiga miliar gamer atau hampir 40 persen populasi dunia, ditandai dengan pertumbuhan dan aksesibilitas yang signifikan, dan telah menjadi target yang menarik bagi para penjahat siber.
Antara 1 Juli 2022 hingga 1 Juli 2023, Kaspersky mendokumentasikan 436.786 upaya menginfeksi perangkat seluler, yang berdampak pada 84.539 pengguna. Berbagai judul game pun dijadikan umpan untuk menyasar para gamer mobile.
Penggemar Minecraft, sekali lagi, menjadi target utama karena 90,37 persen serangan terfokus pada 80,128 gamer yang menjadi korban. Pengguna di Indonesia, khususnya, menghadapi eksploitasi melalui Minecraft, yang mengakibatkan serangan Trojan.AndroidOS.Pootel.a, yang secara diam-diam mendaftarkan langganan seluler.
Iran merupakan negara dengan prevalensi tertinggi serangan siber ini dengan 140.482 peringatan yang berdampak pada 54.467 pemain Minecraft. PUBG: Battlegrounds Battle Royale, merupakan game seluler kedua yang paling banyak dieksploitasi di kalangan penjahat siber.
Game online ini menyumbang 5,09 persen dari seluruh peringatan, dengan sebagian besar insiden berasal dari pengguna asal Rusia. Roblox (3,33 persen) berada di peringkat ketiga dalam hal deteksi tetapi kedua dalam jumlah pengguna yang terkena dampak.
Penemuan penting melibatkan munculnya SpyNote, Trojan mata-mata yang didistribusikan di antara pengguna Roblox di platform seluler Android dengan kedok mod.
Trojan ini menunjukkan berbagai kemampuan mata-mata, termasuk keylogging, perekaman layar, streaming video dari kamera ponsel, dan kemampuan untuk menyamar sebagai aplikasi Google dan Facebook untuk menipu pengguna agar membocorkan kata sandi atau password mereka.
Halaman phishing juga terus menimbulkan ancaman signifikan bagi para gamer. Perangkat lunak berbahaya dan tidak diinginkan sering kali menyamar sebagai game populer, disebarluaskan melalui situs web pihak ketiga yang menawarkan versi bajakan.
Laman yang menipu ini biasanya menampilkan jumlah unduhan yang berlebihan, sehingga berpotensi menyesatkan pengguna sehingga menimbulkan rasa aman yang keliru. Meskipun demikian, mengklik tombol unduh biasanya menghasilkan arsip yang mungkin berisi elemen berbahaya atau tidak terkait sehingga menyimpang dari konten yang dijanjikan.
"Dalam industri game yang dinamis, banyak data pribadi dan keuangan terkandung didalamnya. Penjahat siber memanfaatkan peluang menarik ini. Mereka mengeksploitasi akun game dengan mencuri aset dalam game, mata uang virtual, dan menjual akun game yang telah disusupi, seringkali dengan nilai di dunia nyata.
"Pencarian data pribadi yang tiada henti telah menyebabkan lonjakan serangan ransomware. Bahkan, berdampak pada gamer profesional yang bergantung pada permainan tanpa gangguan. Komunitas game harus sadar keamanan siber," ungkap Pakar Keamanan Siber Kaspersky, Vasily Kolesnikov.
