Hati-Hati Gaes, Pengembang Game Asia Jadi Incaran Kejahatan
GAME adalah candu bagi siapa saja. Tidak pandang umur dan strata sosial. Setiap orang suka bermain game, tua muda, besar kecil semua menyukainya. Apalagi, dengan adanya smartphone, semakin memudahkan orang untuk bermain game secara online dan terhubung dengan banyak orang dari berbagai negara.
Hasrat ini diendus oleh penciuman tajam para penjahat siber. Tidak aneh, jika kemudian game jadi alat untuk melakukan kejahatan. Seperti yang ESET lihat, pengembang game Asia terus menjadi target dengan serangan rantai pasokan yang mendistribusikan malware yang ditandatangani secara sah ke semua pengguna mereka.
Ini bukan pertama kalinya industri game menjadi sasaran peretas yang mengompromikan pengembang game, memasukkan backdoor ke dalam game, dan kemudian menyebarkan malware mereka sebagai perangkat lunak yang sah.
Peneliti ESET, baru-baru ini, menemukan dua game dan satu aplikasi platform game yang berhasil dioprek untuk memasukkan backdoor. Serangan-serangan ini sebagian besar membidik industri game Asia. Sudah sepatutnya para gamer yang doyan mengunduh game lebih berhati-hati jika tidak mau jadi korban.
Meski malware menggunakan konfigurasi yang berbeda di setiap kasus, tiga produk perangkat lunak yang terkena dampak mempunyai kode backdoor yang sama dan diluncurkan menggunakan mekanisme yang serupa. Hingga kini, dua produk sudah tidak lagi menyertakan backdoor, sementara salah satu developer masih mendistribusikan versi yang sudah diretas.
Berdasarkan telemetri ESET, para korban sebagian besar berlokasi di Asia, dengan Thailand sebagai korban terbesar. Melihat popularitas aplikasi yang sudah diracuni oleh peretas masih didistribusikan oleh pengembangnya, tidak mengherankan jika jumlah korbannya mencapai puluhan bahkan ratusan ribu.
Game ini bernama Infestation, dan diproduksi oleh pengembang game Thailand, Electronics Extreme. ESET telah mencoba memberi tahu mereka beberapa kali, melalui berbagai cara sejak awal Februari, tetapi tidak berhasil. Masalahnya Infestation yang sukses di Thailand memiliki lisensi untuk membawa game ini secara global. Bahkan, portal game di Indonesia pernah ikut mengulas game ini.
Yang menarik, dari temuan ESET lainnya, adalah saat malware diperiksa untuk mengetahui apakah bahasa sistemnya menggunakan Rusia atau Tiongkok, diketahui, malware didesain oleh pengembangnya untuk tidak menyerang komputer yang dikonfigurasi menggunakan dua bahasa itu.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh melihat fenomena serangan ini mengatakan, penggunaan backdoor menimbulkan banyak dugaan karena fungsinya yang luas. Salah satunya, adalah spionase atau alasan lainnya, seperti mencari keuntungan finansial.
Sulit dipungkiri jika Asia memang memiliki potensi yang sangat besar mengingat banyak negara Asia memiliki jumlah penduduk dan pemain game yang besar, menurut perusahaan riset Niko Partners memperkirakan, jumlah gabungan dari gamer PC dan seluler di Asia Tenggara akan meningkat hingga 400 juta, yang mengumpulkan pendapatan gabungan sebesar $4,4 miliar USD pada tahun 2021.
Menurut Newzoo, penggunaan ponsel di Asia Tenggara telah mencapai titik tertinggi sepanjang masa, terus tumbuh pada tingkat lebih dari 3,5 juta pengguna per bulan, dan dengan meningkatnya penetrasi kartu kredit di kawasan ini, dapat diperkirakan bahwa game digital akan terus marak berlanjut.
Besarnya pasar ini tentu menggiurkan bagi para penjahat siber untuk memanfaatkannya untuk banyak hal dan kepentingan. Mengatasi masalah ini ESET memiliki beberapa tips bagi pengguna agar terhindar dari ancaman seperti ini:
1. Sebelum mengunduh apa pun di toko resmi aplikasi, biasakan untuk membaca review atau ulasan pada game yang ingin diunduh.
2. Selalu melakukan update
3. Selalu mengunduh dan update melalui situs resmi pengembang
4. Bagi gamer yang sudah mengunduh game Infestation sebaiknya segera melakukan uninstal sesegera mungkin.
5. Segera lakukan deteksi dengan solusi keamanan yang dimiliki.
6. Gunakan antivirus yang komprehensif. ESET dapat mendeteksi ancaman ketiga malware tersebut sebagai Win32/HackedApp.Winnti.A, Win32/HackedApp.Winnti.B, & sebagai payload Win32/Winnti.AG, dan tahap kedua sebagai Win64/Winnti.BN.
Hasrat ini diendus oleh penciuman tajam para penjahat siber. Tidak aneh, jika kemudian game jadi alat untuk melakukan kejahatan. Seperti yang ESET lihat, pengembang game Asia terus menjadi target dengan serangan rantai pasokan yang mendistribusikan malware yang ditandatangani secara sah ke semua pengguna mereka.
Ini bukan pertama kalinya industri game menjadi sasaran peretas yang mengompromikan pengembang game, memasukkan backdoor ke dalam game, dan kemudian menyebarkan malware mereka sebagai perangkat lunak yang sah.
Peneliti ESET, baru-baru ini, menemukan dua game dan satu aplikasi platform game yang berhasil dioprek untuk memasukkan backdoor. Serangan-serangan ini sebagian besar membidik industri game Asia. Sudah sepatutnya para gamer yang doyan mengunduh game lebih berhati-hati jika tidak mau jadi korban.
Meski malware menggunakan konfigurasi yang berbeda di setiap kasus, tiga produk perangkat lunak yang terkena dampak mempunyai kode backdoor yang sama dan diluncurkan menggunakan mekanisme yang serupa. Hingga kini, dua produk sudah tidak lagi menyertakan backdoor, sementara salah satu developer masih mendistribusikan versi yang sudah diretas.
Berdasarkan telemetri ESET, para korban sebagian besar berlokasi di Asia, dengan Thailand sebagai korban terbesar. Melihat popularitas aplikasi yang sudah diracuni oleh peretas masih didistribusikan oleh pengembangnya, tidak mengherankan jika jumlah korbannya mencapai puluhan bahkan ratusan ribu.
Game ini bernama Infestation, dan diproduksi oleh pengembang game Thailand, Electronics Extreme. ESET telah mencoba memberi tahu mereka beberapa kali, melalui berbagai cara sejak awal Februari, tetapi tidak berhasil. Masalahnya Infestation yang sukses di Thailand memiliki lisensi untuk membawa game ini secara global. Bahkan, portal game di Indonesia pernah ikut mengulas game ini.
Yang menarik, dari temuan ESET lainnya, adalah saat malware diperiksa untuk mengetahui apakah bahasa sistemnya menggunakan Rusia atau Tiongkok, diketahui, malware didesain oleh pengembangnya untuk tidak menyerang komputer yang dikonfigurasi menggunakan dua bahasa itu.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh melihat fenomena serangan ini mengatakan, penggunaan backdoor menimbulkan banyak dugaan karena fungsinya yang luas. Salah satunya, adalah spionase atau alasan lainnya, seperti mencari keuntungan finansial.
"Apapun alasan di balik serangan tersebut, jelas jika pasar Asia menjadi target mereka yang ke depan mungkin bisa untuk pekerjaan yang lebih besar,” ujarnya dalam keterangan yang diterima tipsdaring, 13 Maret 2019.
Sulit dipungkiri jika Asia memang memiliki potensi yang sangat besar mengingat banyak negara Asia memiliki jumlah penduduk dan pemain game yang besar, menurut perusahaan riset Niko Partners memperkirakan, jumlah gabungan dari gamer PC dan seluler di Asia Tenggara akan meningkat hingga 400 juta, yang mengumpulkan pendapatan gabungan sebesar $4,4 miliar USD pada tahun 2021.
Menurut Newzoo, penggunaan ponsel di Asia Tenggara telah mencapai titik tertinggi sepanjang masa, terus tumbuh pada tingkat lebih dari 3,5 juta pengguna per bulan, dan dengan meningkatnya penetrasi kartu kredit di kawasan ini, dapat diperkirakan bahwa game digital akan terus marak berlanjut.
Besarnya pasar ini tentu menggiurkan bagi para penjahat siber untuk memanfaatkannya untuk banyak hal dan kepentingan. Mengatasi masalah ini ESET memiliki beberapa tips bagi pengguna agar terhindar dari ancaman seperti ini:
1. Sebelum mengunduh apa pun di toko resmi aplikasi, biasakan untuk membaca review atau ulasan pada game yang ingin diunduh.
2. Selalu melakukan update
3. Selalu mengunduh dan update melalui situs resmi pengembang
4. Bagi gamer yang sudah mengunduh game Infestation sebaiknya segera melakukan uninstal sesegera mungkin.
5. Segera lakukan deteksi dengan solusi keamanan yang dimiliki.
6. Gunakan antivirus yang komprehensif. ESET dapat mendeteksi ancaman ketiga malware tersebut sebagai Win32/HackedApp.Winnti.A, Win32/HackedApp.Winnti.B, & sebagai payload Win32/Winnti.AG, dan tahap kedua sebagai Win64/Winnti.BN.
