Riset terbaru dari tim Kaspersky Digital Footprint Intelligence (DFI) mengungkapkan data mengejutkan. Sebanyak 11 juta kredensial akun game telah bocor pada tahun 2024. Dari jumlah tersebut, 5,7 juta akun Steam dibobol oleh malware infostealer hanya dalam kurun waktu satu tahun.
Tidak hanya Steam, jenis malware berbahaya ini juga menyebabkan kebocoran 6,2 juta akun yang terkait dengan platform game global lainnya seperti Epic Games Store, Battle.net, Ubisoft Connect, GOG, dan aplikasi EA. Temuan ini menjadi peringatan keras bagi para gamer dan juga dunia bisnis.
Kaspersky Digital Footprint Intelligence secara khusus menganalisis kredensial Steam yang bocor di negara-negara Asia Pasifik, berdasarkan data dari berkas log malware. Hasilnya menunjukkan bahwa Thailand menduduki peringkat teratas dengan hampir 163.000 kredensial yang bocor, diikuti oleh Filipina dengan 93.000 kredensial.
Vietnam berada di posisi ketiga dengan hampir 88.000 kredensial bocor, dan Indonesia menempati peringkat keempat dengan kebocoran mencapai hampir 70.000 kredensial. Angka terendah ditemukan di Tiongkok, Sri Lanka, dan Singapura.
Polina Tretyak, Analis Intelijen Jejak Digital di Kaspersky, menjelaskan bahwa berkas log curian sering kali dirilis berbulan-bulan, atau bahkan bertahun-tahun, setelah peretasan awal.
“Bahkan kredensial yang dicuri bertahun-tahun lalu dapat muncul kembali di forum dark web, yang berkontribusi pada semakin banyaknya informasi yang bocor. Akibatnya, jumlah akun game yang dibobol kemungkinan jauh lebih tinggi daripada yang langsung terlihat,” ujar Tretyak.
Ia menekankan pentingnya pengguna untuk secara berkala memperbarui kata sandi dan menghindari penggunaan ulang di berbagai platform untuk mengurangi risiko pribadi.
Kawasan Asia Pasifik telah memantapkan dirinya sebagai pusat permainan global, dengan lebih dari separuh gamer dunia berbasis di sini. Adopsi digital yang pesat, penetrasi seluler yang meluas, dan permintaan yang didorong oleh kaum muda telah mendorong pertumbuhan eksponensial dalam segmen permainan kasual maupun kompetitif. Oleh karena itu, tidak mengherankan jika kawasan ini menjadi sarang bagi kelas ancaman siber pencuri data.
Ancaman ini tidak hanya memengaruhi individu tetapi juga bisnis. Studi Kaspersky Digital Footprint Intelligence menunjukkan bahwa 7% pengguna Netflix, Roblox, dan Discord yang akunnya bocor mendaftar menggunakan alamat email perusahaan.
Ini menimbulkan risiko keamanan siber yang signifikan, karena jika email perusahaan terekspos, penyerang berpotensi memancing karyawan untuk menginstal malware pada perangkat perusahaan atau mencoba membobol kata sandi korporat.
Infostealer seringkali menyamar sebagai game yang diretas, cheat perangkat lunak, atau mod tidak resmi. Mereka dirancang untuk mencuri informasi sensitif seperti kata sandi akun, kredensial kripto, detail kartu kredit, dan cookie peramban.
Setelah data dicuri, mereka diperdagangkan atau ditawarkan secara gratis di platform darknet untuk serangan lebih lanjut. Bahaya ini semakin meningkat di lingkungan hibrida dan BYOD (Bawa Perangkat Anda Sendiri) yang umum di Asia Pasifik, di mana aktivitas pribadi dan pekerjaan sering dilakukan bersamaan pada perangkat yang sama.
Bagi individu yang mengalami kebocoran data melalui infostealer, Kaspersky menyarankan untuk segera melakukan pemindaian keamanan menyeluruh pada semua perangkat, menghapus malware yang terdeteksi, dan mengubah kata sandi akun yang telah disusupi. Pemantauan aktivitas mencurigakan yang terkait dengan akun yang terpengaruh juga sangat dianjurkan.
Sementara itu, perusahaan disarankan untuk memantau pasar dark web secara proaktif untuk mendeteksi akun yang telah disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan, salah satunya dengan memanfaatkan Kaspersky Digital Footprint Intelligence.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
