Peretas Sisipkan Malware InfoStealer ke Game Early Access di Steam

Dalam insiden keamanan terbaru, seorang peretas berhasil menyisipkan malware InfoStealer ke dalam sebuah game Early Access di Steam, mengeksploitasi kepercayaan pengguna terhadap platform distribusi game terbesar di dunia tersebut. Malware tersebut dirancang untuk mencuri data sensitif dari pemain yang menjalankan game tersebut di sistem mereka.

Modifikasi File Game dan Skrip Loader Berbahaya

Insiden ini pertama kali ditemukan oleh komunitas keamanan dan diselidiki lebih lanjut oleh analis malware. Mereka menemukan bahwa file eksekusi game telah dimodifikasi untuk menyertakan komponen InfoStealer, yang akan aktif saat game dijalankan. Teknik ini melibatkan:

• Skrip loader yang menginisiasi komunikasi ke server C2 (Command & Control)
• Penyisipan payload berbahaya ke dalam direktori game
• Penggunaan obfuscation untuk menyamarkan perilaku mencurigakan

Begitu aktif, malware akan mulai mencuri:

• Informasi login browser dan cookie
• Data dompet kripto lokal
• Token Discord dan aplikasi lain
• File konfigurasi dan environment variables dari sistem

Tidak Diketahui Nama Game Secara Publik

Hingga kini, nama game yang terinfeksi belum diumumkan secara publik, demi mencegah penyebaran panik dan eksploitasi lebih lanjut. Namun, Valve disebut telah menanggapi laporan tersebut dan menarik game terkait dari Steam sambil melakukan investigasi mendalam.

Peristiwa ini menyoroti kelemahan dalam mekanisme validasi konten pada game Early Access, yang umumnya mendapat pengawasan lebih longgar dibanding judul-judul rilis penuh.

Ancaman terhadap Keamanan Supply Chain Game

Kasus ini mencerminkan tren ancaman baru dalam rantai pasokan perangkat lunak (software supply chain attack) di industri game. Platform seperti Steam, yang sebelumnya dianggap relatif aman, kini menjadi sasaran baru bagi aktor jahat karena:

• Banyaknya pengguna aktif dan potensi dampak luas
• Kurangnya perhatian terhadap keamanan pada game indie/Early Access
• Kepercayaan tinggi dari komunitas terhadap konten yang tersedia di marketplace resmi

Rekomendasi untuk Gamer dan Developer

Untuk pengguna Steam:

• Hindari menginstal game yang belum dikenal atau memiliki review mencurigakan
• Gunakan antivirus real-time dan monitor aktivitas sistem setelah instalasi game
• Periksa folder game untuk file yang tidak biasa, terutama .exe atau skrip tambahan
• Rotasi kredensial jika merasa pernah menjalankan game yang berperilaku aneh

Untuk developer:

• Terapkan code-signing dan integritas file sebelum merilis update
• Gunakan sistem version control dan audit internal agar repositori tidak dikompromi
• Aktifkan 2FA dan pembatasan akses bagi tim pengembang

Valve belum mengonfirmasi bagaimana malware tersebut bisa melewati proses peninjauan, namun insiden ini dipastikan menjadi pelajaran penting bagi ekosistem Steam dan komunitas game secara luas.

Sumber: Hacker sneaks infostealer malware into early access Steam game