Puluhan wallpaper animasi yang beredar di Steam Workshop dan aplikasi pendukungnya, Wallpaper Engine, ternyata menyimpan ancaman siber serius. Para peneliti keamanan siber dari Kaspersky menemukan bahwa sejumlah besar konten visual populer ini telah disusupi malware yang dirancang untuk mencuri data akun pengguna, bahkan membobol akun Steam mereka secara diam-diam. Penemuan ini memunculkan kekhawatiran baru bagi jutaan pengguna platform game terkemuka tersebut.
Kampanye distribusi malware ini secara aktif menargetkan pengguna Steam melalui wallpaper animasi yang diunggah ke Steam Workshop. Meskipun Kaspersky tidak merinci jenis wallpaper spesifik yang terinfeksi, mayoritas tangkapan layar yang dilaporkan menunjukkan wallpaper bergambar karakter anime. Aplikasi Wallpaper Engine, yang dikenal luas karena kemampuannya menyediakan wallpaper desktop animasi dan interaktif, menjadi saluran utama penyebaran ancaman ini.
Para pelaku kejahatan siber memanfaatkan celah keamanan pada format wallpaper berbasis aplikasi. Format ini memungkinkan program berbahaya untuk dieksekusi langsung di sistem operasi Windows pengguna tanpa disadari. Metode serangan yang teridentifikasi meliputi dua cara utama: pertama, file berbahaya dibundel langsung ke dalam paket wallpaper yang diunduh; kedua, muatan berbahaya disembunyikan di dalam arsip yang dilindungi kata sandi, di mana kata sandi tersebut disematkan secara tersembunyi dalam nama file atau konfigurasi wallpaper.
Begitu wallpaper yang terinfeksi dipasang oleh pengguna, muatan berbahaya akan berjalan secara otomatis di latar belakang sistem. Salah satu sampel yang dianalisis oleh Kaspersky pada Desember 2025, misalnya, tampil seperti wallpaper biasa yang menampilkan game desktop kecil tanpa menimbulkan kecurigaan. Namun, di balik tampilan polosnya, wallpaper tersebut secara diam-diam menginstal backdoor bernama DarkKomet. Malware ini kemudian bertugas mengumpulkan informasi akun Steam pengguna dan bahkan membajak sesi login yang sedang aktif, memberikan akses penuh kepada penyerang.
Selain DarkKomet, Kaspersky juga mendeteksi adanya wallpaper lain yang menyebarkan infostealer seperti Lumma dan Vidar, serta loader RenEngine. Infostealer adalah jenis malware yang dirancang khusus untuk mencuri berbagai jenis informasi sensitif dari komputer korban, termasuk kredensial login, detail kartu kredit, dan data pribadi lainnya. Temuan ini menunjukkan bahwa serangan ini bukan berasal dari satu kelompok penjahat siber tunggal, melainkan merupakan hasil dari beberapa pelaku independen yang memanfaatkan celah yang sama.
"Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware. Serangan ini bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah," ujar Maxim Starodubov, pakar keamanan siber di Kaspersky, dalam keterangan resminya pada Senin (22/6). Pernyataan ini menekankan bahwa bahkan platform yang dianggap aman dan terpercaya sekalipun bisa menjadi vektor serangan jika tidak ada pengawasan yang memadai terhadap konten buatan pengguna.
Secara geografis, pengguna Steam di China dan Rusia tercatat sebagai target utama kampanye serangan ini. Namun, korban lain juga terdeteksi di berbagai negara, termasuk Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada, menunjukkan jangkauan global dari ancaman ini. Sejumlah paket wallpaper yang terinfeksi telah diunduh ribuan, bahkan puluhan ribu kali, meningkatkan potensi kerugian yang dialami pengguna.
Menanggapi ancaman ini, Kaspersky memberikan beberapa rekomendasi penting bagi para pengguna. Pertama, pengguna disarankan untuk selalu berhati-hati saat mengunduh konten buatan pengguna, meskipun berasal dari platform resmi seperti Steam. Penting untuk tidak tergiur hanya dengan tampilan visual yang menarik tanpa melakukan verifikasi lebih lanjut.
Kedua, pengguna diimbau untuk memverifikasi reputasi pembuat konten sebelum menginstal wallpaper atau konten lain yang berasal dari sumber yang tidak dikenal atau mencurigakan. Mencari ulasan, melihat riwayat unggahan kreator, atau memeriksa komentar pengguna lain dapat memberikan gambaran mengenai kredibilitas pembuat konten tersebut. Ketiga, penggunaan solusi keamanan siber yang aktif dan terbarui adalah langkah krusial. Perangkat lunak antivirus atau antimalware yang andal dapat mendeteksi dan memblokir ancaman siber sebelum sempat merusak sistem atau mencuri data.
Kejadian ini menjadi pengingat bahwa dunia digital, termasuk dalam lingkungan yang tampaknya aman seperti platform game, selalu menyimpan risiko. Kewaspadaan pengguna dan penerapan langkah-langkah keamanan siber yang tepat menjadi benteng pertahanan utama dalam melindungi data pribadi dan akun berharga dari ancaman kejahatan siber yang terus berkembang. Pengembang platform seperti Steam dan Wallpaper Engine juga memiliki tanggung jawab untuk meningkatkan sistem moderasi dan keamanan mereka guna mencegah penyalahgunaan yang dapat merugikan jutaan penggunanya di seluruh dunia.
