Ancaman Siber Game Menargetkan Kawasan Asia Pasifik, Termasuk Indonesia?

Suara.com - Riset ancaman terbaru dari tim Kaspersky Digital Footprint Intelligence (DFI mengungkapkan 11 juta kredensial akun game bocor pada tahun 2024.

Temuan Kaspersky menunjukkan bahwa 5,7 juta akun Steam dibobol oleh malware infostealer pada tahun 2024 saja.

Jenis malware berbahaya ini juga menyebabkan kebocoran 6,2 juta akun yang terkait dengan platform game global lainnya, seperti Epic Games Store, Battle.net, Ubisoft Connect, GOG, dan aplikasi EA.

Kaspersky Digital Footprint Intelligence menganalisis kredensial Steam yang bocor di negara-negara Asia Pasifik, berdasarkan data dari berkas log malware.

Hampir 163.000 kredensial yang bocor adalah di negara Thailand, diikuti oleh Filipina dengan 93.000 kredensial.

Vietnam berada di posisi tiga teratas dengan hampir 88.000 kredensial bocor, dan Indonesia menempati peringkat ke-4 dengan kebocoran hampir mencapai 70,000.

Sebaliknya, jumlah terendah ditemukan di China, Sri Lanka, dan Singapura, masing-masing sekitar 19.000, 11.000, dan 4.000 kredensial.

Dengan hampir 1,8 miliar pemain dan terus bertambah, ekosistem permainan di Asia Pasifik tidak hanya terbesar dalam hal volume, tetapi juga salah satu yang paling berpengaruh dalam membentuk tren dan perilaku permainan global.

Oleh karena itu, tidak mengherankan jika kawasan ini dengan cepat menjadi sarang bagi kelas ancaman siber pencuri data.

Baca Juga: Ada Penundaan GTA 6 Kedua? Bos Take-Two Yakin Peluncurannya Tepat Waktu

“Penjahat siber sering kali merilis berkas log curian berbulan-bulan — atau bahkan bertahun-tahun — setelah peretasan awal,” jelas Polina Tretyak, Analis Intelijen Jejak Digital di Kaspersky, dalam keterangan resminya, Rabu (13/8/2025).

Bahkan, menurut dia, kredensial yang dicuri bertahun-tahun lalu dapat muncul kembali di forum dark web, yang berkontribusi pada semakin banyaknya informasi yang bocor.

"Akibatnya, jumlah akun game yang dibobol kemungkinan jauh lebih tinggi daripada yang langsung terlihat," ucapnya.

Ia menambahkan, penting bagi orang-orang untuk memahami bahwa ancaman pencurian informasi tidak selalu langsung terlihat.

Jika seseorang mencurigai telah diserang, menjalankan pemeriksaan keamanan dan menghapus malware adalah langkah pertama yang disarankan.

"Secara umum, memperbarui kata sandi secara berkala dan menghindari penggunaan ulang di berbagai platform dapat membantu mengurangi risiko pribadi," ungkap Polina Tretyak

Bisnis modern mungkin tidak menganggap diri mereka bagian dari ekosistem gim, tetapi mereka tetap dapat berada dalam bahaya – misalnya, melalui karyawan yang mendaftar di platform hiburan menggunakan alamat email perusahaan.

Studi Kaspersky Digital Footprint Intelligence menunjukkan bahwa 7 persen pengguna Netflix, Roblox, dan Discord yang akunnya bocor mendaftar di sana menggunakan alamat email perusahaan.

Fakta bahwa karyawan mungkin menggunakan email perusahaan untuk mendaftar layanan pribadi, termasuk gim, menimbulkan risiko keamanan siber.

Polina Tretyak mencatat bahwa jika email perusahaan terekspos dalam kebocoran informasi, hal itu berpotensi membuka pintu bagi ancaman perusahaan yang lebih luas.

“Misalnya, penyerang dapat menghubungi karyawan dan memancing mereka untuk memasang malware di perangkat perusahaan atau memaksa mereka membobol kata sandi," ujarnya.

Menurut dia, jika kata sandi menggunakan pola yang dapat diprediksi — seperti 'Word2025!', prosesnya mungkin hanya membutuhkan waktu sekitar satu jam atau kurang.

"Selain itu, penipu dapat memperoleh akses ke berbagai sistem non-perusahaan di bawah akun karyawan dan mengambil beberapa data penting, serta mengakses sumber daya perusahaan,” jelas Tretyak.

Infostealers sering kali menyamar sebagai gim yang diretas, cheat perangkat lunak, atau mod tidak resmi. Mereka digunakan oleh pelaku ancaman yang ingin mencuri informasi sensitif apa pun.

Target utama mereka adalah kata sandi akun, kredensial kripto, detail kartu kredit, dan kuki peramban.

Setelah filtrasi, data yang dicuri diperdagangkan atau ditawarkan secara gratis di platform darknet, dan dapat digunakan oleh penjahat siber lainnya untuk serangan lebih lanjut.

Selain bahaya yang dapat ditimbulkan oleh infostealers, paket berbahaya ini sangat berbahaya dalam lingkungan hibrida dan bawa perangkat Anda sendiri (BYOD) yang umum di seluruh Asia Pasifik, di mana aktivitas pribadi dan pekerjaan sering kali dilakukan bersamaan pada perangkat yang sama.