BISNISASIA.CO.ID, JAKARTA – Riset ancaman terbaru dari tim Kaspersky Digital Footprint Intelligence (DFI mengungkapkan 11 juta kredensial akun game bocor pada tahun 2024. Temuan Kaspersky menunjukkan bahwa 5,7 juta akun Steam dibobol oleh malware infostealer pada tahun 2024 saja. Jenis malware berbahaya ini juga menyebabkan kebocoran 6,2 juta akun yang terkait dengan platform game global lainnya: Epic Games Store, Battle.net, Ubisoft Connect, GOG, dan aplikasi EA.
Kaspersky Digital Footprint Intelligence menganalisis kredensial Steam yang bocor di negara-negara Asia Pasifik, berdasarkan data dari berkas log malware. Hampir 163.000 kredensial yang bocor adalah di negara Thailand, diikuti oleh Filipina dengan 93.000 kredensial. Vietnam berada di posisi tiga teratas dengan hampir 88.000 kredensial bocor, dan Indonesia menempati peringkat ke-4 dengan kebocoran hampir mencapai 70,000. Sebaliknya, jumlah terendah ditemukan di China, Sri Lanka, dan Singapura, masing-masing sekitar 19.000, 11.000, dan 4.000 kredensial.
Jumlah akun Steam yang dibobol, 2024. Sumber: Kaspersky Digital Footprint IntelligenceKawasan Asia Pasifik telah memantapkan dirinya sebagai pusat permainan global. Menurut laporan terbaru, lebih dari separuh gamer dunia berbasis di sini, dengan pasar seperti Tiongkok, India, Jepang, Korea Selatan, dan negara-negara berkembang di Asia Tenggara berkontribusi pada dominasi ini. Adopsi digital yang pesat di kawasan ini, penetrasi seluler yang meluas, dan permintaan yang didorong oleh kaum muda telah mendorong pertumbuhan eksponensial di seluruh segmen permainan kasual maupun kompetitif.
Dengan hampir 1,8 miliar pemain dan terus bertambah, ekosistem permainan di Asia Pasifik tidak hanya terbesar dalam hal volume, tetapi juga salah satu yang paling berpengaruh dalam membentuk tren dan perilaku permainan global. Oleh karena itu, tidak mengherankan jika kawasan ini dengan cepat menjadi sarang bagi kelas ancaman siber pencuri data.
“Penjahat siber sering kali merilis berkas log curian berbulan-bulan — atau bahkan bertahun-tahun — setelah peretasan awal,” jelas Polina Tretyak, Analis Intelijen Jejak Digital di Kaspersky. “Bahkan kredensial yang dicuri bertahun-tahun lalu dapat muncul kembali di forum dark web, yang berkontribusi pada semakin banyaknya informasi yang bocor. Akibatnya, jumlah akun game yang dibobol kemungkinan jauh lebih tinggi daripada yang langsung terlihat.”
Ia menambahkan, “Penting bagi orang-orang untuk memahami bahwa ancaman pencurian informasi tidak selalu langsung terlihat. Jika seseorang mencurigai telah diserang, menjalankan pemeriksaan keamanan dan menghapus malware adalah langkah pertama yang disarankan. Secara umum, memperbarui kata sandi secara berkala dan menghindari penggunaan ulang di berbagai platform dapat membantu mengurangi risiko pribadi.”
Bagaimana ancaman gim dapat memengaruhi bisnis – di Asia Pasifik dan sekitarnya
Bisnis modern mungkin tidak menganggap diri mereka bagian dari ekosistem gim, tetapi mereka tetap dapat berada dalam bahaya – misalnya, melalui karyawan yang mendaftar di platform hiburan menggunakan alamat email perusahaan. Studi Kaspersky Digital Footprint Intelligence menunjukkan bahwa 7% pengguna Netflix, Roblox, dan Discord yang akunnya bocor mendaftar di sana menggunakan alamat email perusahaan.
Fakta bahwa karyawan mungkin menggunakan email perusahaan untuk mendaftar layanan pribadi, termasuk gim, menimbulkan risiko keamanan siber. Polina Tretyak mencatat bahwa jika email perusahaan terekspos dalam kebocoran informasi, hal itu berpotensi membuka pintu bagi ancaman perusahaan yang lebih luas. “Misalnya, penyerang dapat menghubungi karyawan dan memancing mereka untuk memasang malware di perangkat perusahaan atau memaksa mereka membobol kata sandi. Jika kata sandi menggunakan pola yang dapat diprediksi — seperti ‘Word2025!’, prosesnya mungkin hanya membutuhkan waktu sekitar satu jam atau kurang. Selain itu, penipu dapat memperoleh akses ke berbagai sistem non-perusahaan di bawah akun karyawan dan mengambil beberapa data penting, serta mengakses sumber daya perusahaan,” jelas Tretyak.
Infostealers sering kali menyamar sebagai gim yang diretas, cheat perangkat lunak, atau mod tidak resmi. Mereka digunakan oleh pelaku ancaman yang ingin mencuri informasi sensitif apa pun. Target utama mereka adalah kata sandi akun, kredensial kripto, detail kartu kredit, dan kuki peramban. Setelah filtrasi, data yang dicuri diperdagangkan atau ditawarkan secara gratis di platform darknet, dan dapat digunakan oleh penjahat siber lainnya untuk serangan lebih lanjut.
Selain bahaya yang dapat ditimbulkan oleh infostealers, paket berbahaya ini sangat berbahaya dalam lingkungan hibrida dan bawa perangkat Anda sendiri (BYOD) yang umum di seluruh Asia Pasifik, di mana aktivitas pribadi dan pekerjaan sering kali dilakukan bersamaan pada perangkat yang sama.
Jika Anda sebagai individu mengalami kebocoran data melalui infostealers langkah-langkah berikut harus segera diambil:
- Pertama, jalankan pemindaian keamanan menyeluruh pada semua perangkat, hapus malware yang terdeteksi.
- Langkah kedua adalah mengubah kata sandi akun yang telah disusupi.
- Disarankan juga untuk memantau aktivitas mencurigakan yang terkait dengan akun yang terpengaruh oleh infostealer.
