Target Komunitas Gamer: Kampanye Malware WeedHack Menginfeksi Lebih dari 116.000 Sistem Minecraft
Dunia modifikasi game sandbox terpopuler, Minecraft, tengah dihantam gelombang serangan siber skala besar. Firma keamanan siber McAfee Labs secara resmi merilis laporan investigasi terkait penemuan kampanye Malware-as-a-Service (MaaS) berbahaya bernama WeedHack yang secara spesifik menargetkan para pemain Minecraft. +1
Sejak melancarkan operasinya pada Januari 2026, malware berjenis infostealer ini terkonfirmasi telah sukses menginfeksi lebih dari 116.464 sistem komputer di seluruh dunia. Data telemetri menunjukkan tingkat penyebaran infeksi siber ini sangat agresif, memakan korban baru rata-rata antara 2.000 hingga 3,000 sistem setiap harinya, dengan konsentrasi korban terbesar berada di wilayah Amerika Serikat, Jerman, India, dan Inggris.
Vektor Penyebaran: Manipulasi YouTube dan SEO Poisoning
Para pelaku kejahatan siber di balik WeedHack memanfaatkan tingginya antusiasme komunitas Minecraft terhadap penggunaan klien modifikasi kustom, alat bantu optimasi, maupun cheat ilegal. Eksploitasi ini disebarkan melalui dua taktik rekayasa sosial yang sangat rapi:
[Vektor Distribusi & Skala Kampanye Malware WeedHack]
┌───────────────────────┴───────────────────────┐
▼ ▼
[ Video Tutorial YouTube ] [ Manipulasi SEO Poisoning ]
├── Konten: Review & tutorial mod palsu ├── Target: Kata kunci klien populer (Wurst, Meteor)
├── Audio : Dilengkapi dubbing suara asli ├── Sasis : Website tiruan mirip halaman GitHub resmi
└── Tautan: Link unduhan di deskripsi & komen └── Trik : Mencantumkan link asli Discord agar dipercaya
1. Manipulasi Konten YouTube:
Peretas mengunggah video demonstrasi palsu yang mengulas performa dari sebuah klien modifikasi. Video ini diproduksi dengan sangat profesional, lengkap dengan sulih suara narasi (voice-over narration) manusia untuk membangun kesan otentik. Tautan unduhan berbahaya kemudian diselipkan di dalam kolom deskripsi dan komentar teratas. Salah satu video yang diidentifikasi McAfee bahkan sempat mengumpulkan lebih dari 7.500 penayangan sebelum akhirnya diturunkan.
2. Taktik SEO Poisoning:
Peretas membangun ratusan situs web palsu yang dirancang sedemikian rupa agar menduduki peringkat teratas mesin pencari Google saat pengguna mengetik kata kunci nama-nama klien modifikasi populer.
Beberapa nama proyek komunitas yang dicatut dan dipalsukan sasis websitenya antara lain: Meteor Client, Radium Client, Wurst Client, Aristois, LiquidBounce, Impact Client, Future Client, Inertia Client, Cornos Client, WWE Client, 3arthh4ck, Salhack, Phobos, dan Gamesense.
Untuk menciptakan ilusi keamanan yang kuat, situs palsu ini bahkan dengan berani memasang pengumuman “Peringatan Keamanan” agar pengunjung berhati-hati terhadap mod palsu, sembari menautkan link repositori GitHub dan server Discord resmi milik pengembang aslinya. Secara akumulatif, Sophos mendeteksi ada lebih dari 240 URL distribusi aktif dan 3.820 file JAR berbahaya (Java ARchive) unik yang bersirkulasi di internet.
Skema Bisnis MaaS: Dasbor Web Gratis Hingga Premium $5/Bulan
Hal yang paling mengejutkan para peneliti McAfee adalah aksesibilitas platform WeedHack. Berbeda dengan sindikat malware bawah tanah konvensional yang menjual jasanya seharga ratusan dolar di situs dark web, infrastruktur WeedHack sengaja dihosting secara terbuka di jaringan internet umum (clear net) dan menyediakan paket pendaftaran akun secara gratis.
Siapa pun yang mendaftar diberikan akses ke sebuah dasbor administrasi canggih untuk memantau profil komputer korban, mengunduh data jarahan, serta mengompilasi file payload JAR kustom untuk game Minecraft versi 1.21.0 hingga 1.21.10.
[Komparasi Tingkatan Fitur Pencurian Data Ekosistem WeedHack]
Standard/Free Tier (Pencurian Pasif)
├── Mengunci Kode Sesi Akses Akun: Minecraft Session ID Theft (Bypass Login Utama)
├── Kredensial Peramban & Dokumen: Ekstraksi sandi di 36 browser berbeda
└── Ekosistem Keuangan Digital : Menguras 56 add-on crypto & 12 dompet desktop crypto
│
▼ [ Upgrade Premium Plan — Skema Biaya: $5 / Bulan atau $24.99 Lifetime ]
│
Premium Tier (Penguasaan Fisik Jarak Jauh / Remote Access Trojan)
├── Kontrol Navigasi Sasis: Akses kendali penuh mouse dan papan ketik (keyboard) korban
├── Spionase Ruang Fisik : Mengaktifkan kamera web (webcam) secara rahasia
└── Konsol Perintah Sistem: Fitur keylogger, remote shell, dan manipulasi file manager
Fenomena Mengkhawatirkan: Keterlibatan Peretas Remaja dan Cyberbullying
McAfee mengidentifikasi bahwa saluran Telegram resmi milik komunitas WeedHack saat ini telah menampung lebih dari 800 anggota aktif. Dari hasil pemantauan interaksi, mayoritas pengguna platform MaaS ini terindikasi merupakan kelompok usia remaja dan dewasa muda.
Bukan untuk motif finansial tingkat tinggi, sebagian besar dari peretas amatir ini membeli paket premium WeedHack murni untuk memanfaatkan fitur Remote Access guna melakukan aksi perundungan siber (cyberbullying) dan pelecehan terhadap sesama gamer Minecraft lainnya dengan cara mengacaukan layar komputer korban secara langsung saat sedang bermain.
Panduan Keamanan untuk Pemain Minecraft
Guna menghindari infeksi file JAR dari varian Trojan:Win/Weedhack, para pemain dan orang tua diimbau untuk menerapkan langkah mitigasi berikut:
- Hanya Percayai Repositori Resmi: Selalu unduh modifikasi dari platform distribusi resmi yang terkurasi ketat seperti CurseForge atau Modrinth, bukan dari tautan acak di YouTube.
- Periksa Keaslian URL: Pastikan mengunduh langsung dari halaman GitHub resmi pengembang, bukan dari situs tiruan yang mencurigakan.
- Gunakan Jalur Teraman: Bagi pemain yang ingin memperluas kosmetik atau peta permainan tanpa risiko infeksi, memanfaatkan toko in-game Minecraft Marketplace resmi adalah opsi paling steril dari ancaman malware.
Sumber: Laporan Investigasi Ancaman MaaS McAfee Labs
