Platform distribusi game digital populer, Steam, kini menghadapi ancaman keamanan siber baru yang mengkhawatirkan. Laporan terbaru dari perusahaan keamanan siber terkemuka, Kaspersky, mengungkap bahwa fitur Steam Workshop, yang biasanya dimanfaatkan pengguna untuk berbagi dan mengunduh konten kustom seperti modifikasi dan item tambahan, kini telah disusupi oleh pelaku kejahatan siber untuk menyebarkan perangkat lunak berbahaya atau malware. Modus operandi yang digunakan peretas dinilai sangat cerdik karena memanfaatkan kompleksitas salah satu fitur populer di platform tersebut.
Peneliti Kaspersky mengidentifikasi bahwa pelaku kejahatan siber mengeksploitasi fitur Wallpaper Engine di Steam. Wallpaper Engine memungkinkan pengguna untuk memasang wallpaper animasi interaktif yang seringkali memiliki elemen visual kompleks. Justru kompleksitas inilah yang dimanfaatkan oleh peretas untuk menyisipkan kode berbahaya agar tidak mudah terdeteksi oleh sistem keamanan standar. Analisis mendalam dari Kaspersky menemukan bahwa puluhan wallpaper animasi yang terinfeksi telah beredar. Meskipun jumlah file yang disusupi tidak terlalu besar, konten-konten tersebut ternyata sangat populer di kalangan pengguna dan telah diunduh hingga puluhan ribu kali, menciptakan potensi penyebaran infeksi yang luas.
Mayoritas korban serangan siber ini terdeteksi berada di wilayah China, dengan angka mencapai 89 persen. Di posisi kedua, pengguna di Rusia menjadi target terbanyak kedua, mencakup sekitar 5,5 persen dari keseluruhan infeksi yang terdeteksi. Para peneliti keamanan mengungkapkan bahwa pelaku sengaja merancang gambar umpan (bait) yang menarik untuk memikat target tertentu. Salah satu strategi visual yang paling sering digunakan adalah memanfaatkan gambar karakter perempuan bergaya anime, yang populer dikenal sebagai ‘waifu’, untuk menarik perhatian pengguna.
Ancaman utama dari malware yang menyusup melalui Steam Workshop ini tidak hanya terbatas pada kerusakan visual pada perangkat komputer korban. Ketika wallpaper animasi berbahaya tersebut dijalankan, sistem akan secara otomatis menginstal backdoor dan file executable yang menyamar sebagai bagian dari aplikasi game. Secara bersamaan, program jahat ini akan langsung memindai perangkat korban untuk mencari informasi sensitif yang tersimpan. Target utama dari pemindaian ini adalah data kredensial penting, termasuk informasi login akun Steam milik korban.
Setelah berhasil mengumpulkan data sensitif, pelaku akan mengirimkannya ke server pusat yang sepenuhnya dikendalikan oleh mereka. Dengan menguasai data tersebut, peretas berpotensi mengambil alih akun Steam korban secara total, termasuk mengganti kata sandi utama. Lebih jauh lagi, peretas yang berhasil masuk ke akun korban juga dapat mencuri data kartu kredit yang mungkin tersimpan di dalam akun tersebut. Potensi penyalahgunaan akun yang dibajak sangat luas, mulai dari mengunggah konten berbahaya baru, memasang ransomware yang mengunci file pengguna, hingga mengunduh perangkat lunak penambang kripto (crypto miner) tanpa sepengetahuan pemilik akun.
Menariknya, Kaspersky menjelaskan bahwa jenis malware yang digunakan dalam operasi penyebaran ini sebenarnya bukanlah varian baru di dunia siber. Pihak kriminal hanya memperbarui metode penyebaran mereka dengan memanfaatkan ekosistem wallpaper animasi Steam yang luas. Perangkat lunak berbahaya yang terdeteksi ini merupakan kombinasi dari beberapa keluarga malware yang sudah dikenal luas oleh para pakar keamanan siber. Beberapa di antaranya yang teridentifikasi adalah DarkKomet, Lumma Infostealer, Vidar Infostealer, dan RenEngine Loader. Kombinasi ini menunjukkan bahwa pelaku memanfaatkan kelemahan yang ada pada berbagai jenis malware yang sudah ada untuk menciptakan ancaman yang lebih kompleks.
Menghadapi ancaman yang semakin canggih ini, para pengguna Steam diimbau untuk meningkatkan kewaspadaan dan mengambil langkah-langkah pencegahan yang tepat. Hal paling krusial adalah bersikap lebih selektif saat mengunduh konten apa pun dari Steam Workshop. Sangat disarankan untuk menghindari pengunduhan wallpaper animasi atau konten lain yang berasal dari kreator atau sumber yang tidak jelas reputasinya. Memeriksa ulasan, jumlah unduhan, dan komentar pengguna lain sebelum mengunduh bisa menjadi langkah awal yang bijak.
Selain itu, memastikan perangkat komputer terlindungi dengan baik adalah sebuah keharusan. Pengguna wajib dilengkapi dengan perangkat lunak antivirus yang selalu aktif dan diperbarui secara berkala. Antivirus yang mutakhir memiliki kemampuan untuk mendeteksi dan menghapus ancaman malware terbaru. Jika pengguna mencurigai adanya file berbahaya yang telah terunduh ke dalam sistem mereka, pemindaian sistem secara menyeluruh dan segera harus dilakukan untuk mengidentifikasi dan membersihkan potensi infeksi.
Kaspersky juga merinci beberapa nama ancaman spesifik yang perlu diwaspadai oleh pengguna saat melakukan pemindaian sistem. Apabila salah satu dari daftar ancaman tersebut terdeteksi di dalam sistem, pengguna harus segera mengambil tindakan drastis. Langkah pertama yang paling penting adalah segera mengubah kata sandi akun Steam. Ini penting untuk mencegah peretas yang mungkin sudah memiliki akses untuk terus mengontrol akun. Lebih dari itu, pengaktifan sistem otentikasi dua faktor (2FA) sangat dianjurkan. Fitur 2FA menambahkan lapisan keamanan ekstra yang secara signifikan memperkecil celah pembajakan akun lebih lanjut, bahkan jika kata sandi pengguna bocor.
