Sebuah game yang terinfeksi malware di platform Steam milik Valve beroperasi tanpa terdeteksi selama hampir sebulan, mencuri cryptocurrency dari ratusan pemain yang tidak curiga. Insiden ini terungkap ketika seorang pasien kanker yang melakukan livestream untuk penggalangan dana kehilangan uang pengobatannya secara langsung, mengekspos celah serius dalam proses verifikasi konten Steam.
 |
|---|
| Logo platform Steam, menyoroti kekhawatiran keamanan terkait insiden malware baru-baru ini |
Perampokan yang Disiarkan Langsung dan Mengungkap Penipuan
Streamer Twitch Raivo RastalandTV Plavnieks sedang melakukan livestream amal pada 30 September untuk mengumpulkan dana pengobatan kanker stadium 4-nya ketika bencana terjadi. Seorang penonton di chat-nya merekomendasikan untuk mencoba game Steam bernama BlockBlasters, bahkan menawarkan donasi sebagai imbalannya. Dalam hitungan menit setelah menginstal dan menjalankan game tersebut, lebih dari 32.000 dolar AS dalam donasi cryptocurrency menghilang dari dompetnya. Keterpurukan emosional streamer tersebut disiarkan secara langsung, menciptakan momen viral yang pada akhirnya mengungkap operasi kriminal yang jauh lebih besar.
Ringkasan Dampak Finansial:
- Kerugian individu RastalandTV : USD 32.000
- Total estimasi pencurian: Lebih dari USD 150.000
- Akun Steam yang terkonfirmasi terdampak: 261 (berdasarkan analisis ZachXBT )
- Estimasi total korban: 478 (berdasarkan riset vx-underground )
- Donasi komunitas untuk RastalandTV : USD 32.000+ (termasuk penggantian penuh dari Alex Becker )
Operasi Kriminal Selama Sebulan yang Tersembunyi di Depan Mata
BlockBlasters awalnya diluncurkan di Steam pada Juli sebagai game yang sah. Namun, peneliti keamanan menemukan bahwa pembaruan pada 30 Agustus memperkenalkan malware canggih yang dirancang untuk mencuri cryptocurrency dan kredensial pengguna. Selama hampir empat minggu, game yang terinfeksi beroperasi di marketplace Steam, menargetkan pemain yang tidak curiga dan mempercayai platform Valve. Malware tersebut tetap aktif hingga insiden berprofil tinggi RastalandTV memaksa tindakan.
Kronologi Operasi Malware BlockBlasters:
- Juli 2024: BlockBlasters diluncurkan di Steam sebagai game yang sah
- 30 Agustus 2024: Pembaruan malware disebarkan ke game yang sudah ada
- 30 September 2024: Insiden RastalandTV membongkar penipuan ini saat siaran langsung
- Total durasi operasi: ~30 hari distribusi malware aktif
Skala Besar Pencurian Cryptocurrency
Peneliti keamanan yang menyelidiki insiden tersebut mengungkap ruang lingkup sebenarnya dari operasi kriminal ini. Analis blockchain ZachXBT menentukan bahwa lebih dari 150.000 dolar AS telah dicuri dari 261 akun Steam yang berbeda. Namun, grup peneliti malware vx-underground menemukan bukti yang menunjukkan jumlah korban sebenarnya mencapai 478 individu. Perbedaan ini menyoroti tantangan dalam melacak kejahatan berbasis cryptocurrency dan menunjukkan bahwa kerusakan finansial mungkin lebih luas dari yang dilaporkan awalnya.
Analisis Teknis Mengungkap Vektor Serangan yang Canggih
Peneliti keamanan independen menerbitkan rincian detail operasi malware tersebut, mengidentifikasi penjahat siber di balik skema ini dan berhasil mengganggu aktivitas mereka. Para peneliti mencatat bahwa mereka memiliki bukti teknis yang berlimpah yang dapat membantu penegak hukum dalam menuntut para pelaku. Malware tersebut tampaknya berfungsi sebagai crypto drainer, yang secara khusus dirancang untuk menargetkan dan mengosongkan dompet cryptocurrency, meskipun mungkin juga mencakup kemampuan keylogging untuk menangkap kata sandi dan informasi sensitif lainnya.
Statistik Game Sebelum Penghapusan:
- Tanggal publikasi Steam : Juli 2024
- Ulasan pengguna: 114 ulasan dengan rating "Very Positive"
- Verifikasi platform: kompatibilitas Steam Deck saja
- Jenis malware: Cryptocurrency drainer dengan kemampuan keylogging potensial
Sistem Verifikasi Steam Mendapat Sorotan
Beberapa diskusi seputar insiden ini berfokus pada status Verified BlockBlasters di Steam. Namun, verifikasi ini hanya mengonfirmasi kompatibilitas dengan perangkat genggam Steam Deck milik Valve, bukan keamanan atau legitimasi konten game. Perbedaan ini menyoroti potensi kesalahpahaman di antara pengguna tentang apa yang sebenarnya dicakup oleh proses verifikasi Steam, menimbulkan pertanyaan apakah pelabelan yang lebih jelas dapat mencegah insiden di masa depan.
Respons Komunitas dan Dukungan Berkelanjutan
Komunitas cryptocurrency bersatu mendukung RastalandTV setelah cobaan publiknya. Alex Becker, yang memiliki 1,3 juta pengikut di platform media sosial X, mendonasikan penuh 32.000 dolar AS untuk mengganti dana yang dicuri, mentransfer uang ke dompet baru yang aman. Banyak anggota komunitas lainnya menyumbangkan donasi tambahan, menunjukkan sifat suportif komunitas online dan sifat tidak dapat diubah dari transaksi cryptocurrency yang membuat pemulihan dari pencurian semacam itu hampir tidak mungkin.
Implikasi Keamanan Platform
Insiden ini menimbulkan pertanyaan serius tentang moderasi konten dan penyaringan keamanan di platform gaming besar. Peneliti keamanan mengkritik proses pemeriksaan Steam sebagai mengerikan, mempertanyakan bagaimana malware yang begitu jelas dapat ada di platform terpercaya selama berminggu-minggu. Fakta bahwa diperlukan pencurian berprofil tinggi yang disiarkan langsung untuk memicu tindakan menunjukkan bahwa proses tinjauan otomatis dan manual saat ini mungkin tidak memadai untuk melindungi pengguna dari ancaman canggih. Valve sejak itu telah menghapus BlockBlasters dari marketplace-nya, tetapi kerusakan pada korban dan kepercayaan platform telah terjadi.