Ancaman siber kembali mengincar dunia gim. Laporan terbaru Kaspersky Digital Footprint Intelligence (DFI) mengungkapkan bahwa pada tahun 2024 saja, sebanyak 11 juta kredensial akun game di seluruh dunia mengalami kebocoran akibat serangan malware jenis infostealer.
Dari jumlah tersebut, 5,7 juta akun berasal dari platform Steam, sedangkan 6,2 juta sisanya terkait dengan platform lain seperti Epic Games Store, Battle.net, Ubisoft Connect, GOG, dan aplikasi EA.
Menurut temuan Kaspersky, kawasan Asia Pasifik menjadi salah satu wilayah dengan jumlah kebocoran akun terbesar, termasuk Indonesia.
Analisis dari berkas log malware menunjukkan bahwa Thailand memimpin dengan hampir 163.000 kredensial bocor, disusul Filipina (93.000) dan Vietnam (88.000).
Baca juga: Waspada! Dark AI Meningkat di Asia Pasifik: Serangan Siber Makin Canggih dan Berbahaya
Indonesia sendiri berada di posisi keempat, dengan kebocoran hampir 70.000 akun Steam. Sementara itu, negara dengan kebocoran terendah di kawasan ini adalah China (19.000), Sri Lanka (11.000), dan Singapura (4.000).
Asia Pasifik: Pusat Pasar Gim Dunia Sekaligus Target Ancaman Siber
Asia Pasifik kini memegang peran penting dalam industri game global. Lebih dari separuh gamer dunia berada di kawasan ini, termasuk pasar besar seperti Tiongkok, India, Jepang, Korea Selatan, serta negara-negara berkembang di Asia Tenggara.
Pesatnya adopsi digital, penetrasi perangkat seluler yang luas, dan minat tinggi dari generasi muda mendorong pertumbuhan signifikan baik di segmen gim kasual maupun kompetitif.
Dengan hampir 1,8 miliar pemain di kawasan ini, ekosistem gim bukan hanya yang terbesar secara jumlah, tetapi juga menjadi trendsetter global.
Sayangnya, besarnya pasar ini juga membuat Asia Pasifik menjadi target utama ancaman siber pencuri data, khususnya infostealer.
Infostealer: Ancaman yang Mengintai Lama
Polina Tretyak, Analis Intelijen Jejak Digital di Kaspersky, menjelaskan bahwa penjahat siber kerap menyimpan atau merilis data curian berbulan-bulan hingga bertahun-tahun setelah serangan awal.
Artinya, kredensial yang sudah lama dicuri bisa muncul kembali di forum dark web dan tetap menimbulkan risiko.
“Penting untuk dipahami bahwa ancaman pencurian informasi tidak selalu langsung terlihat. Jika ada kecurigaan serangan, pengguna harus segera melakukan pemeriksaan keamanan dan menghapus malware. Selain itu, mengganti kata sandi secara berkala dan menghindari penggunaan ulang di berbagai platform adalah langkah penting,” jelas Tretyak.
Baca juga: FBI Ungkap Malware BadBox 2.0 di Android Murah, Intai Data dan Rekening Pengguna
Menariknya, kebocoran kredensial ini tak hanya mengancam individu, tetapi juga bisa berdampak pada keamanan perusahaan. Kaspersky menemukan bahwa 7% pengguna Netflix, Roblox, dan Discord yang datanya bocor mendaftar menggunakan alamat email perusahaan.
Jika alamat email perusahaan terekspos, penjahat siber bisa memanfaatkannya untuk melakukan serangan phishing, menyebar malware, atau mencoba membobol kata sandi karyawan. Terlebih, jika kata sandi mengikuti pola yang mudah ditebak, proses peretasan bisa terjadi dalam hitungan jam.
Modus Infostealer di Dunia Gim
Infostealer sering kali menyamar sebagai gim bajakan, perangkat cheat, atau mod tidak resmi. Target utama mereka adalah:
- Kata sandi akun game
- Kredensial dompet kripto
- Detail kartu kredit
- Kuki peramban
Data yang dicuri kemudian dijual atau dibagikan gratis di darknet, memungkinkan pelaku siber lain untuk melancarkan serangan lanjutan.
Dalam lingkungan kerja hybrid atau konsep Bring Your Own Device (BYOD) yang umum di Asia Pasifik, risiko ini semakin besar karena perangkat pribadi sering digunakan untuk pekerjaan.
Jika Anda mendapati akun gim atau data pribadi bocor akibat infostealer, Kaspersky menyarankan langkah berikut:
- Lakukan pemindaian keamanan menyeluruh di semua perangkat, lalu hapus malware yang terdeteksi.
- Ganti kata sandi akun yang terdampak.
- Pantau aktivitas mencurigakan pada akun secara berkala.
