Cyberthreat.id - Steam, salah satu layanan distribusi digital video game terbesar di dunia dengan jutaan pengguna menjadi target penjahat cyber. Salah satu yang terpopuler adalah Steam menerbitkan permainan Player Unknown's Battle Ground alias PUBG.

"Lahan utama bagi penjahat cyber jenis ini adalah platform permainan besar seperti Steam. Sebagai gamer baru, mereka mendaftar berbondong-bondong setiap bulannya, penjahat siber tidak akan pernah kekurangan korban," tulis Kaspersky di blog resminya yang diakses Cyberthreat.id, Sabtu (7 Maret 2020).

Ada beberapa modus yang digunakan para penjahat cyber yang bertujuan merugikan pemain game. Kaspersky memberikan beberapa modus operandi yang kerap dimanfaatkan penjahat siber di Steam:

1. Phising.

Penggunaan Phishing pada Steam sama efisiensinya seperti di jejaring sosial, platform e-commerce dan akun lainnya. Penipu sering menganalisis profil korban untuk memperbesar peluang penipuan. Kemudian, penipu akan mengirim pesan pribadi kepada para gamers yang meminta "bantuan" menawarkan akses ke "panduan permainan luar biasa" agar hebat dalam bermain game hingga bertukar beberapa item yang disukai.

"Tujuan penipu mengontak korban adalah membuat pengguna mengklik tautan palsu di dalam pesan. Ini mengarah ke situs jahat yang mirip dengan Steam dan membutuhkan informasi korbannya untuk masuk. Ketika pengguna yang tertipu mengisi informasi yang dibutuhkan di situs palsu tersebut, disitulah risiko kehilangan akun Steam korban," kata Kaspersky.

2. Menggunakan Malware.

Penipu menulis artikel dan mempublikasikan video di Youtube atau platform terkenal lainnya. Di platform tersebut penipu mengungkapkan cara mendapatkan sesuatu hadiah secara gratis. Kaspersky menjelaskan, kiat-kiat yang diberikan dalam konten penipu sebagian besar disalin dan disisipkan dari sumber web lainnya.

Tetapi, di seluruh teks atau video, penipu menawarkan para pemain untuk mengunduh beberapa perangkat lunak atau ekstensi. Dalam kasus ini perangkat lunak atau ekstensi yang diunduh berpotensi bermuatan malware.

"Jika pengguna yang tertipu mengunduh malware, disitulah bagian paling menarik dimulai. Seseorang dapat kehilangan akun Steam-nya atau menjadi korban ransomware."

3. Menyamar Sebagai Teman.

Terkadang seorang penjahat mencoba berteman dengan pemain game atau korban dengan mengatakan bahwa mereka adalah teman lama si target.

"Pada akhirnya mereka meminta untuk mencoba barang-barang keren milik calon korbannya dengan janji akan dikembalikan. Tentu saja Anda tidak seharusnya mempercayainya. Perlu diingat, ketika Anda memberikan suatu item kepada penipu, hal itu tidak akan pernah kembali."

4. Menyamar Sebagai Karyawan Steam.

Penipu tidak membatasi dirinya dengan menyamar sebagai teman, terkadang mereka menampilkan diri sebagai karyawan Steam. Modusnya, pengguna dituduh telah menggunakan semacam cheat dan penipu itu memaksa mereka untuk memberikan beberapa item agar akunnya tidak di-banned atau tidak diizinkan bermain lagi.

"Tentu saja, mereka tidak bekerja di Valve Corporation (perusahaan yang mengembangkan Steam). Karyawan Steam tidak akan pernah meminta pengguna untuk berbagi item dengannya."

Saran Kaspersky

Kaspersky menyarankan pengguna untuk mengaktifkan Steam Guard, keamanan tambahan yang dapat diterapkan ke akun Steam. Adapun otentikasi dua faktor (2FA) Steam sebaiknya dipakai agar pengguna lebih aman.

Disisi lain, Kaspersky juga menekankan pengguna agar tidak mudah percaya terhadap tautan yang diberikan dengan iming-iming hadiah, memastikan teman yang menkontak Anda di dalam video game. Ada baiknya anda menghubungi temannya melalui platform lain serta berhati-hati terhadap karyawan yang mengaku sebagai pihak dari Steam. []

Redaktur: Arif Rahman