Terbongkar, Siasat Peretas Bagikan Gim Komputer Gratis

PRAHA - Sejumlah peretas (hacker) memperdaya para pemain gim komputer atau gamer untuk menjadi kaya. Mereka membuat gim yang bisa diunduh gratis bagi para gamer, namun gim itu disusupi malware.

Sejumlah gim populer yang disebar gratis ke sejumlah forum gamer di antaranya varian dari Grand Theft Auto V, NBA 2K19, dan Pro Evolution Soccer 2018. Namun di dalam gim-gim itu terdapat malware penambangan kripto yang disebut Crackonosh yang secara diam-diam mendulang uang digital begitu gim tersebut diunduh.

Menurut kalangan periset, pelaku kriminal mendulang lebih dari 2 juta dollar AS (lebih dari 28 miliar rupiah) dari penipuan itu.

Para peneliti di Avast mengatakan bahwa gim "versi rakitan" itu telah menebar Crackonosh secara cepat dan perusahaan keamanan siber tersebut kini mendeteksi sekitar 800 kasus pada komputer setiap hari.

Sedangkan Avast hanya mendeteksi peranti lunak berbahaya pada perangkat yang sudah dipasangi antivirus itu, sehingga korban penyusupan Crackonosh bisa jadi lebih banyak dari yang dipantau.

Malware itu sudah dipantau di sejumlah negara, antara lain di Filipina (18.448 korban), Brasil (16,584 korban), India (13,779 korban), Polandia (12,727 korban), Amerika Serikat (11,856 korban), dan Inggris (8,946 korban).

Begitu sudah menyusup ke perangkat komputer, Crackonosh langsung bertindak untuk mengamankan diri, dengan cara: (1) mematikan update Windows dan (2) menghapus semua software keamanan

Program penambangan mata uang kripto itu kemudian, tanpa sepengetahuan pemilik komputer, langsung membuat sejumlah kerusakan seperti berikut: (a) memperlambat kerja komputer, (b) mengeksploitasi penggunaan berlebih atas sejumlah komponen, dan (c) menambah biaya tagihan listrik komputer korban.

"Crackonosh menunjukkan bahwa alih-alih ingin dapat gim gratis, malah kita dapat sesuatu yang tidak diinginkan yaitu malware," kata Chritopher Budd dari Avast. "Dan bisa kita lihat aksi itu sangat menguntungkan pembuat malware," imbuh dia seperti dilansir BBC, Minggu (4/7).

Penelusuran atas dompet digital para peretas menunjukkan bahwa penipuan itu telah meraup mata uang kripto Monero senilai lebih dari 2 juta dollar AS, ungkap Avast.

Produsen antivirus itu yakin bahwa pembuat malaware itu kemungkinan berasal dari Ceko dengan nama Crackonosh, yang menurut cerita rakyat setempat adalah "roh gunung".

Maret lalu, para peneliti di Cisco-Talos menemukan malware di dalam peranti lunak kode curang untuk sejumlah gim. Awal bulan ini, muncul lagi upaya peretasan dengan mengincar para gamer dengan memakai platform Steam, yang ditemukan oleh tim dari G Data Software.

Dalam laporan ancaman siber terkini, perusahaan keamanan siber Akamai mengaku telah mendeteksi 340 persen peningkatan serangan atas merek gim dan para gamer sejak 2019.

Banyak serangan siber itu melibatkan akun-akun gim curian yang menyimpan fitur-fitur berharga mahal, yang kemudian dijual di forum kalangan peretas.

"Pelaku kriminal menargetkan para gamer secara pesat," kata peneliti keamanan Akamai Steve Ragan. "Para gamer secara demografis dikenal tidak ragu mengeluarkan kocek demi menyalurkan hobi mereka dan itu sering dilakukan sehingga mereka terus jadi sasaran, ibarat sapi perah bagi pelaku kriminal," pungkas dia. BBC/I-1