Dunia digital yang semakin terhubung membawa kemudahan dan hiburan tanpa batas, namun di balik itu, ancaman siber juga terus berevolusi, mencari celah paling tak terduga untuk melancarkan aksinya. Dalam sebuah temuan yang mengejutkan, Kaspersky, perusahaan keamanan siber global terkemuka, mengungkap modus operandi baru para penjahat siber yang memanfaatkan sesuatu yang sekilas tampak tidak berbahaya: wallpaper desktop animasi, khususnya yang bertemakan anime. Modus ini tidak hanya cerdik, tetapi juga telah berhasil menipu ribuan pengguna, menjadikannya vektor penyebaran malware pencuri data yang berbahaya.
Kaspersky melaporkan penemuan malware yang menyamar sebagai wallpaper animasi untuk desktop, yang ironisnya, telah diunduh ribuan kali dari Steam Workshop. Platform ini, yang merupakan bagian integral dari ekosistem aplikasi Steam untuk PC, dikenal sebagai pusat komunitas di mana pengguna dapat berbagi berbagai konten kustom, mulai dari modifikasi game, skin, peta, hingga, tentu saja, wallpaper. Kepercayaan yang telah terbangun di antara komunitas Steam terhadap platform ini justru dimanfaatkan oleh para pelaku kejahatan siber untuk menyusupkan ancaman.
Inti dari masalah ini terletak pada fleksibilitas Wallpaper Engine, sebuah aplikasi kustomisasi desktop populer yang tersedia di Steam. Wallpaper Engine jauh melampaui kemampuan wallpaper statis biasa; ia memungkinkan pengguna untuk memasang video, animasi interaktif, bahkan aplikasi mini sebagai latar belakang desktop mereka. Fitur inilah yang secara licik dimanfaatkan oleh para peretas. Mereka menyusupkan kode berbahaya ke dalam paket wallpaper berbasis aplikasi, mengubahnya menjadi Trojan horse digital yang siap menginfeksi sistem korbannya.
Malware yang berhasil disusupkan ini memiliki berbagai jenis, namun dua yang paling menonjol adalah backdoor dan cryptojacker. Salah satu contoh backdoor yang ditemukan adalah DarkKomet, sebuah ancaman serius yang dirancang untuk mencuri informasi akun penting dan membajak sesi Steam aktif pengguna. Ini berarti penjahat siber bisa mendapatkan akses tidak sah ke akun Steam korban, berpotensi mencuri item dalam game, menjual akun, atau bahkan menggunakan akun tersebut untuk menyebarkan malware lebih lanjut. Sementara itu, cryptojacker diam-diam menggunakan sumber daya komputer korban untuk menambang mata uang kripto tanpa izin, yang dapat mengakibatkan penurunan kinerja sistem yang drastis, peningkatan tagihan listrik, dan mempersingkat masa pakai perangkat keras.
Dalam laporannya, Kaspersky menyatakan, "Kami menemukan puluhan wallpaper aplikasi berbahaya ini beredar di Steam Workshop, dan masing-masing sudah diunduh ribuan – atau bahkan puluhan ribu – kali." Angka ini menunjukkan skala ancaman yang signifikan dan betapa mudahnya pengguna terjebak dalam perangkap yang tampaknya tidak berbahaya ini. Detail yang menarik dan sekaligus mengkhawatirkan adalah bahwa, meskipun Kaspersky tidak secara spesifik menyebutkan jenis wallpaper mana yang paling banyak disusupi malware, tangkapan layar yang mereka bagikan dalam laporannya didominasi oleh wallpaper bergambar gadis anime. Hal ini mengindikasikan bahwa daya tarik visual, khususnya bagi penggemar budaya pop Jepang, menjadi umpan efektif bagi para penjahat siber.
Metode penyusupan malware ini dilakukan melalui dua cara utama. Pertama, malware dibundel langsung ke dalam paket wallpaper itu sendiri, menyatu dengan file-file yang sah. Kedua, malware disembunyikan dalam arsip yang dilindungi kata sandi. Setelah diinstal oleh pengguna, wallpaper berbasis aplikasi ini secara otomatis akan memicu muatan berbahaya di dalamnya, menginstal malware tanpa sepengetahuan atau izin korban. Proses ini dirancang untuk berjalan mulus di latar belakang, membuat korban tidak menyadari bahwa sistem mereka telah dikompromikan sampai gejala-gejala infeksi mulai muncul, seperti kinerja komputer yang lambat atau aktivitas aneh pada akun Steam mereka.
Penyebaran malware dengan metode cerdik ini diketahui telah berlangsung sejak akhir tahun 2025. Sebagian besar korbannya tersebar di berbagai negara, termasuk China, Rusia, Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada. Pola geografis ini mungkin mencerminkan negara-negara dengan basis pengguna Steam yang besar, minat yang tinggi terhadap konten kustomisasi, atau populasi yang lebih rentan terhadap jenis serangan siber tertentu.
Kaspersky baru mengungkap temuan ini setelah Steam sendiri mengidentifikasi dan menghapus semua aplikasi wallpaper yang berbahaya dari platform Workshop mereka. Tindakan cepat dari Steam patut diapresiasi karena telah mencegah lebih banyak korban berjatuhan. Namun, peringatan dari Kaspersky tetap relevan: pengguna harus tetap berhati-hati. Para penjahat siber dikenal karena kegigihan dan kemampuan adaptasi mereka. Kemungkinan besar, mereka sudah atau akan segera mengunggah wallpaper berbahaya baru dengan metode yang lebih canggih atau menyamarkannya dengan lebih baik. Ini adalah permainan kucing dan tikus yang tak ada habisnya di dunia siber.
Bahaya dari backdoor seperti DarkKomet tidak bisa diremehkan. Dengan mencuri informasi akun, termasuk nama pengguna dan kata sandi, penjahat dapat mengakses akun Steam korban. Dari sana, mereka bisa menjual item langka dalam inventaris game, membeli game menggunakan informasi pembayaran yang tersimpan, atau bahkan menyebarkan spam dan malware ke teman-teman korban. Pembajakan sesi Steam aktif berarti penjahat dapat mengambil alih sesi pengguna yang sedang login tanpa perlu mengetahui kata sandi, memungkinkan mereka melakukan tindakan jahat secara langsung seolah-olah mereka adalah pemilik akun yang sah.
Sementara itu, ancaman cryptojacker mungkin tidak secara langsung mencuri data pribadi, namun dampak jangka panjangnya bisa sangat merugikan. Dengan menggunakan kekuatan pemrosesan (CPU dan GPU) komputer korban untuk menambang mata uang kripto, cryptojacker akan menyebabkan perangkat berjalan lebih lambat, lebih panas, dan mengonsumsi lebih banyak listrik. Ini tidak hanya merusak pengalaman pengguna tetapi juga dapat mempersingkat umur komponen perangkat keras dan meningkatkan tagihan listrik secara signifikan tanpa disadari.
Untuk melindungi diri dari ancaman semacam ini, pengguna Steam dan Wallpaper Engine harus selalu menerapkan praktik keamanan siber yang baik. Pertama dan terpenting, selalu pertimbangkan sumber dari setiap konten yang Anda unduh. Pilihlah wallpaper atau modifikasi dari kreator yang memiliki reputasi baik dan ulasan positif dari komunitas. Hindari mengunduh konten dari sumber yang tidak dikenal atau mencurigakan, meskipun tampilannya sangat menarik.
Kedua, pastikan perangkat lunak keamanan Anda, seperti antivirus atau antimalware, selalu aktif dan diperbarui secara berkala. Lakukan pemindaian sistem secara rutin untuk mendeteksi potensi ancaman yang mungkin telah menyusup. Meskipun antivirus mungkin tidak selalu mendeteksi setiap varian malware baru, ini adalah garis pertahanan pertama yang penting.
Ketiga, berhati-hatilah terhadap file yang meminta izin yang tidak biasa atau memiliki ukuran file yang mencurigakan. Sebuah wallpaper sederhana seharusnya tidak memerlukan akses luas ke sistem Anda atau memiliki ukuran file sebesar game. Jika Anda mengunduh file yang dikompresi, pastikan untuk memindainya sebelum membukanya, dan waspadai jika ada permintaan kata sandi yang tidak terduga untuk membuka arsip tersebut, terutama jika kata sandi tersebut disertakan dalam deskripsi unduhan.
Keempat, aktifkan otentikasi dua faktor (2FA) untuk akun Steam Anda. Ini akan menambahkan lapisan keamanan ekstra, sehingga meskipun kata sandi Anda dicuri, penjahat tidak akan dapat masuk tanpa kode verifikasi tambahan yang dikirim ke perangkat Anda.
Terakhir, tetaplah terinformasi tentang ancaman siber terbaru. Kesadaran adalah kunci untuk pertahanan yang efektif. Dengan memahami bagaimana penjahat siber beroperasi dan celah apa yang mereka manfaatkan, pengguna dapat membuat keputusan yang lebih cerdas dan lebih aman saat berinteraksi dengan dunia digital.
Insiden wallpaper anime yang menyebarkan malware ini adalah pengingat yang jelas bahwa tidak ada sudut di dunia maya yang sepenuhnya aman dari niat jahat. Dari email phishing hingga tautan berbahaya, dan kini bahkan wallpaper desktop, penjahat siber akan terus mencari cara baru untuk mengeksploitasi pengguna. Oleh karena itu, kewaspadaan yang konstan dan praktik keamanan siber yang proaktif adalah kunci untuk menjaga data pribadi dan keamanan digital kita.
(vmp/vmp)
