Ilustrasi

Waspada RenEngine, Malware Loader Intai Pengguna Aplikasi Bajakan

Mohamad Mamduh • 31 Maret 2026 12:04

Ringkasnya gini..

Saat pengguna menjalankan penginstal yang terinfeksi, sebuah layar pemuatan (loading screen) palsu akan muncul.
Pada awal kemunculannya, loader ini mengirimkan Lumma stealer, namun saat ini beralih ke ACR Stealer dan Vidar stealer.
Hal ini memungkinkan mereka menyematkan kode berbahaya yang langsung dieksekusi begitu pengguna mengeklik tombol "main" atau menjalankan aplikasi.

Jakarta: Tim Riset Ancaman (Threat Research) Kaspersky baru-baru ini merilis analisis teknis mendalam mengenai ancaman siber baru bernama RenEngine. Malware loader ini telah terdeteksi dan diblokir selama hampir satu tahun, dengan sampel awal ditemukan sejak Mar 2025. Penemuan ini menjadi peringatan keras bagi pengguna yang masih mengandalkan perangkat lunak dan game bajakan.

RenEngine tidak hanya menyasar komunitas gamer, tetapi juga pengguna profesional. Penyerang diketahui membuat puluhan situs web untuk mendistribusikan malware ini melalui perangkat lunak produktivitas populer, seperti editor grafis CorelDRAW, serta game modifikasi yang menggunakan mesin novel visual Ren'Py.

Saat pengguna menjalankan penginstal yang terinfeksi, sebuah layar pemuatan (loading screen) palsu akan muncul. Di balik layar tersebut, skrip berbahaya bekerja secara rahasia, melakukan deteksi sandbox untuk menghindari sistem keamanan, dan mendekripsi muatan (payload) infeksi. Proses ini memicu rantai infeksi multi-tahap menggunakan HijackLoader, sebuah alat pengiriman malware modular.

Berdasarkan catatan Kaspersky, serangan ini bersifat oportunistik dan telah memakan korban di berbagai negara, termasuk Rusia, Brasil, Turki, Spanyol, dan Jerman. Muatan akhir yang dikirimkan oleh RenEngine sangat berbahaya, bertujuan untuk mencuri informasi sensitif pengguna. Pada awal kemunculannya, loader ini mengirimkan Lumma stealer, namun saat ini beralih ke ACR Stealer dan Vidar stealer.

Pavel Sinenko, analis malware utama di Kaspersky, menekankan bahwa penyerang memanfaatkan celah pada mesin game atau perangkat lunak yang tidak memeriksa integritas sumber dayanya. Hal ini memungkinkan mereka menyematkan kode berbahaya yang langsung dieksekusi begitu pengguna mengeklik tombol "main" atau menjalankan aplikasi.

Untuk menghindari ancaman ini, para ahli keamanan merekomendasikan beberapa langkah preventif:
1. Hanya gunakan sumber resmi: Hindari mengunduh konten dari situs tidak resmi karena konten bajakan adalah metode penyebaran malware yang paling umum.
2. Gunakan solusi keamanan mutakhir: Pasang perlindungan seperti Kaspersky Premium yang memiliki fitur Deteksi Perilaku untuk mengidentifikasi aktivitas mencurigakan.
3. Rutin memperbarui sistem: Pastikan OS dan seluruh aplikasi selalu diperbarui untuk menambal kerentanan keamanan.
4. Waspadai tawaran gratis: Jika perangkat lunak berbayar ditawarkan secara gratis di situs pihak ketiga, kemungkinan besar keamanan perangkat Anda menjadi taruhannya.

Cek Berita dan Artikel yang lain di

Google News

(MMI)