Tak dimungkiri, game mampu menjadi candu bagi siapa saja, tidak pandang umur dan strata sosial. Apalagi dengan adanya smartphone, makin memudahkan orang untuk bermain game secara online dan terhubung dengan banyak orang dari berbagai negara.
Meski bukan pertama kalinya industri game menjadi sasaran peretas, tetapi kondisi ini yang kerap diendus penjahat siber untuk melakukan kejahatan.
Yang belum lama ini terjadi adalah penjahat siber mengompromikan pengembang game untuk memasukkan backdoor ke dalam game, dan kemudian menyebarkan malware mereka sebagai perangkat lunak yang sah.
Penyedia solusi keamanan Eset baru-baru ini menemukan ada dua game dan satu aplikasi platform game yang berhasil dioprek untuk memasukkan backdoor.
Meskipun malware menggunakan konfigurasi yang berbeda di setiap kasus, tetapi tiga produk perangkat lunak yang terkena dampak mempunyai kode backdoor yang sama dan diluncurkan menggunakan mekanisme yang serupa. Namun, sampai saat ini, dua produk sudah tidak lagi menyertakan backdoor, Sedangkan salah satu developer masih mendistribusikan versi yang sudah diretas.
Berdasarkan telemetri Eset, diketahui bahwa para korban sebagian besar berlokasi di Asia, dengan Thailand sebagai korban terbesar. Mengingat popularitas aplikasi yang sudah diracuni oleh peretas masih didistribusikan oleh pengembangnya, tidak mengherankan jika jumlah korbannya mencapai puluhan bahkan ratusan ribu.
Game tersebut bernama Infestation dan diproduksi oleh pengembang game Thailand, Electronics Extreme. Eset mengklaim telah mencoba memberi tahu mereka beberapa kali, melalui berbagai cara sejak awal Februari, tetapi tidak berhasil. Yang menjadi masalahnya adalah Infestation yang sukses di Thailand memiliki lisensi untuk membawa game ini secara global. Bahkan portal game di Indonesia pernah ikut mengulas game ini.
Yang menarik dari temuan Eset lainnya adalah saat malware diperiksa untuk mengetahui apakah bahasa sistemnya menggunakan Rusia atau Tiongkok, diketahui bahwa malware didesain oleh pengembangnya untuk tidak menyerang pada komputer yang dikonfigurasi menggunakan dua bahasa tersebut.
Yudhi Kukuh (Technical Consultant PT Prosperita – Eset Indonesia) menuturkan bahwa penggunaan backdoor menimbulkan banyak dugaan karena fungsinya yang luas. "Salah satunya adalah spionase atau alasan lainnya, seperti mencari keuntungan finansial. Apa pun alasan di balik serangan tersebut, jelas jika pasar Asia menjadi target mereka yang ke depan mungkin bisa digunakan untuk pekerjaan yang lebih besar," beber Yudhi.
Alasan Asia menjadi target serangan ini pun cukup logis. Perusahaan riset Niko Partners memperkirakan bahwa jumlah gabungan dari gamer PC dan seluler di Asia Tenggara akan meningkat sampai 400 juta, yang mengumpulkan pendapatan gabungan sebesar USD4,4 miliar pada tahun 2021.
Sementara menurut Newzoo diketahui bahwa penggunaan ponsel di Asia Tenggara telah mencapai titik tertinggi sepanjang masa, terus tumbuh pada tingkat lebih dari 3,5 juta pengguna per bulan. Dengan meningkatnya penetrasi kartu kredit di kawasan ini, dapat diperkirakan juga bahwa maraknya game digital akan terus berlanjut.