beritalima.com – Game online berbeda dengan game konvensional, massing-masing mempunyai kelebihan dan kekurangan sendiri. Game online meskipun terlihat sederhana tetapi sebenarnya memiliki risiko yang tidak main-main, karena bisa mengakibatkan kerugian secara finansial, dalam artikel kali ini akan dibahas secara khusus tentang beberapa ancaman terbesar yang dihadapi para gamer online dan tentu saja bagaimana cara melindungi diri. Berikut lima ancaman besar saat bermain game online dan cara pencegahannya:
1. TeslaCrypt
Kita semua tahu kemampuan merusak ransomware, sebuah software berbahaya yang mengunci akses ke file atau sistem untuk disandera untuk mendapatkan uang tebusan.
Dalam kategori malware, TeslaCrypt menonjol karena dirancang untuk mengenkripsi game play dan puluhan video game, memaksa pengguna untuk membayar uang tebusan untuk mendekripsi data yang dienkripsi. Beberapa game terkenal merupakan sasaran utama mereka, seperti Call of Duty dan Minecraft, yang apabila terkena infeksi TeslaCrypt, akses ke game tersimpan akan diblokir termasuk file konfigurasi dan item game. Sebuah data pada 2016, melaporkan telah terjadi 2 juta kasus.
Ada dua poin penting dalam hal ini. Pertama, TeslaCrypt tidak lagi mampu beroperasi, pengembang malware ini telah menutup layanan pemulihan file mereka. Meskipun demikian, karena ransomware masih menyebar dan menginfeksi sistem, TeslaCrypt tetap menjadi ancaman bagi para gamer online. Kabar baiknya, ESET yang mendapat kunci master dekripsi berhasil membuat Decryptor TeslaCrypt yang bisa diunduh kapan saja apabila ada pengguna yang terkena serangan ransomware TeslaCrypt.
Kedua, Ransomware yang menyerang video game tidak terlalu efektif, karena game saat ini sudah dirancang untuk pengaturan dan save game di tempatkan pada server cloud dari setiap Developer, sehingga pengguna dapat memulihkan file-nya jika hilang. Oleh karena itu game yang tidak memiliki penyimpanan di cloud lebih cenderung terpengaruh oleh serangan ransomware.
2. Pencuri Password
Ada jenis spyware yang disebut Keylogger yang punya kemampuan merekam ketukan keyboard dan mencuri kredensial akses. Ada juga spyware berbahaya lain yang memiliki kemampuan mencuri kredensial akses untuk game online dan platform dikenal dengan nama Steam atau Origin.
Malware jenis ini menggunakan serangan berbasis social engineering atau penipuan untuk mempengaruhi korban. Salah satu penipuan yang paling populer adalah ketika pemain atau korban menerima pesan chat dari pemain lain yang menawari untuk bergabung dalam timnya. Pemain tidak dikenal ini biasanya terlihat sangat akrab dan menyenangkan, yang kemudian akan membujuk korban bergabung dalam timnya.
Korban kemudian akan diminta mengunduh dan menginstal sebuah aplikasi, program voice communication. Pelaku akan sangat persuasif dengan menyatakan bahwa korban tidak akan bisa bergabung dalam tim jika tidak memiliki aplikasi tersebut. Dan program yang dimaksud tidak lain adalah sebuah downloader executable, sebuah software berbahaya yang mampu mencuri kredensial akun.
Gambar di atas menunjukkan sebuah fragmen dari percakapan dengan pelaku yang mencoba menyakinkan korban untuk mengunduh spyware berbahaya. Cara-cara persuasif seperti itu yang dimaksud sebagai social engineering.
Selain itu, jenis malware seperti ini biasanya mencari data spesifik dari beberapa permainan terkenal seperti World of Warcraft. Dengan menargetkan game populer, pengembang malware berharap cakupan sasaran mereka jadi lebih luas.
3. Crack Game Palsu
Modus satu ini juga termasuk dalam social engineering, terlepas dari jenis ancaman apa yang diberikan, penipuan dalam kasus ini ada hubungannya dengan fakta bahwa korban berpikir ia hanya menginstal sebuah crack, padahal tanpa sepengetahuannya, file yang diinstal berisi malware, meskipun kadang-kadang tidak mampu melewati proteksi pada game.
Contoh nyatanya adalah seperti yang terjadi pada bulan lalu,sebuah crack FIFA 16 palsu pada server EA, yang ditawarkan melalui link download Mediafire. Setelah diunduh, nama file, fifa16crack, dan ikon digunakan sebagai media untuk menipu pemain.
4. Aplikasi Palsu
Jaman digital seperti sekarang, kita tidak hanya bermain game di konsol atau PC, tetapi juga pada smartphone atau tablet. Oleh karena itu, kita harus berhati-hati dan memberikan perhatian khusus untuk aplikasi tersebut palsu yang menyamar sebagai ofisial games, update, trik, dan lain-lain.
5. Phishing
Salah satu serangan cyber paling umum (dan termudah untuk dilakukan) yang berhubungan dengan mencuri kredensial akses adalah melalui situs palsu, atau sederhananya melalui pengguna dengan meminta informasi login. Untuk melakukan ini penjahat cyber mendaftarkan website dengan sedikit perbedaan dengan domain asli situs yang ingin ditiru.
Contoh paling sahih adalah yang menimpa pengguna Steam, yaitu Steam Screensaver palsu yang sebenarnya adalah phishing pencuri password, dan steam games palsu yang menyebar malware.
(gnr/wls/bps)
