WASPADAI MALWARE PERAMPOK DATA PRIBADI GAMER DI PLATFORM STEAM
Popularitas platform game online Steam menarik penjahat cyber untuk meretasnya. Baru-baru ini, ahli Kaspersky Lab mengungkapkan Trojan Steam Stealers yaitu sejenis malware yang dapat meretas akun milik para gamer di Steam. Steam adalah salah satu platform distribusi hiburan multi-OS yang paling populer. Platform game milik Valve itu memiliki lebih dari 100 juta pengguna terdaftar dan beberapa ribu game yang siap diunduh di seluruh dunia.
Malware (Trojan Steam Stealers) itu akan mencuri item pada game online dan data-data pribadi dari akun milik pengguna. Kemudian, para penjahat cyber akan menjual data pengguna Steam senilai US$15 ke pasar gelap. Menurut data resmi Steam, sudah ada 77.000 akun Steam yang berhasil diretas setiap bulannya.
Penyebaran Steam Stealers dapat melalui situs palsu hasil kloning dan pendekatan rekayasa sosial. Setelah menginfeksi sistem pengguna, malware itu mencuri seluruh set file konfigurasi Steam dan menemukan lokasi dari file Steam KeyValue tertentu yang berisi kredensial milik pengguna dan informasi mengenai sesi pengguna.
“Ketika penjahat telah memperoleh informasi ini, mereka dapat dengan mudah mengontrol akun pengguna,” kata Santiago Pontiroli (Peneliti, Kaspersky Lab)
Pontiroli mengatakan komunitas game merupakan salah satu target incaran para penjahat cyber. Karena itu, para pengembang game harus memikirkan sistem keamanannya terlebih dahulu sehingga data pengguna tidak mudah diretas.
“Kami percaya bahwa kerjasama lintas-industri dapat memperbaiki situasi tersebut. Sistem keamanan harus dipikirkan pada tahap awal, sebelum pengembangan game. Bukan setelah game itu jadi, para pengembang game baru memikirkan keamanannya,” ucap Pontiroli.
Pontiroli dan peneliti independen Bart P. menegaskan Steam Stealers merupakan tersangka utama dari pencurian sejumlah besar akun pengguna platform Steam. Mereka percaya malware itu berasal dari Rusia, terlihat dari banyaknya penemuan jejak bahasa Rusia di beberapa forum malware underground.
Ironisnya, Trojan Steam Stealers berbasis malware-as-a-service banyak tersedia dan dijual dalam berbagai versi dengan fitur yang berbeda-beda, dapat gratis upgrade, buku petunjuk, custom advice untuk distribusi, dan banyak lagi.
“Yang mengherankan, Steam Stealers memiliki harga jual yang murah, tidak lebih dari US$30. Jelas, malware ini menjadi sangat menarik bagi siapapun di seluruh dunia yang berminat untuk menjadi penjahat cyber,” ungkap Pontiroli.