Minecraft mod Kerap Diekspolitasi Peretas Untuk Ambil Alih Perangkatmu

Uli Febriarni
Selasa 01 Agustus 2023, 10:34 WIB
Minecraft

Minecraft

Jika kamu menggunakan mod Minecraft tertentu, maka disarankan agar memiliki anti virus atau setidaknya memperbaruinya. 

Alasannya? Komunitas keamanan MMPA dikabarkan telah mengetahui bahwa, peretas mengeksploitasi cacat pada 'BleedingPipe' dalam kerangka kerja Forge yang menggerakkan banyak mod, termasuk beberapa versi Astral Sorcery, EnderCore, dan Gadomancy.

"Jika salah satu tweak game berjalan di Forge 1.7.10/1.12.2, penyusup dapat mengontrol server dan perangkat gamer dari jarak jauh. Dalam satu kasus, penyerang menggunakan varian eksploit baru untuk menembus server Minecraft dan mencuri kredensial obrolan Discord serta cookie sesi Steam pemain," tulis Engadget, dilansir Selasa (1/8/2023).

Baca Juga: Konsumsi Satu Shot Espresso Bisa Lindungi Otak dari Penyakit Alzheimer

Baca Juga: Nicki Minaj Jadi Karakter di Game Call of Duty

Bleeping Computer yang dikutip Engadget menyatakan, bukti pertama serangan BleedingPipe muncul pada Maret 2022 dan dengan cepat ditambal oleh modder. Tetapi MMPA memahami sebagian besar server yang menjalankan mod belum diperbarui.

Cakupan kerentanan tidak jelas. Meskipun ada 46 mod yang diketahui menjadi mangsa BleedingPipe, potensi yang bisa terdampak diperkirakan jauh lebih banyak.

Pengguna diminta untuk memindai sistem mereka (termasuk folder Minecraft mereka) dari keberadaan malware. Operator server, sementara waktu, didesak untuk memperbarui mod atau berhenti menjalankannya sepenuhnya. 

PC World yang juga mengulas hal ini mengatakan, akun pengembang mod individu populer di platform bisa menjadi sasaran. Setelah itu spyware Fractureiser diselundupkan ke dalam versi terbaru dari mod pengguna mereka.

Sistem API secara otomatis memperbarui beberapa mod dengan segera, beberapa di antaranya memiliki jutaan unduhan yang direkam. Di CureseForge dan Bukkit, setidaknya 25 mod populer terinfeksi selama tiga pekan terakhir, termasuk paket multi-mod Better Minecraft yang sangat populer.

"Peretas tampaknya telah menargetkan akun masing-masing pengembang mod, bukan platform distribusi itu sendiri, jadi tidak seburuk yang seharusnya. Meski begitu, mungkin saja jutaan pemain Minecraft telah dikirimkan spyware berbasis Java dengan memperbarui mod mereka," lapor laman itu.

Malware diketahui mencari akun bank, surel, dan login cryptocurrency.

Baca Juga: iPhone 15 Pro dan Pro Max Dikabarkan Akan Memiliki Bezel Lebih Tipis dan Menggunakan Bingkai Titanium

Baca Juga: Markisa: Buah Eksotik yang Potensial Jadi Obat TBC

Pemain Minecraft disarankan untuk tidak mengunduh mod dari CurseForge dan Bukkit untuk saat ini. Seperti biasa, berhati-hatilah saat mengunduh mod atau perangkat lunak apa pun dari sumber pihak ketiga.

Beberapa file berbahaya yang digunakan dalam serangan tersebut berasal dari pertengahan April, sebuah tanda bahwa penyusupan akun telah aktif selama berpekan-pekan. Bukkit.org, platform pengembang yang dijalankan oleh CurseForge, juga diyakini terpengaruh.

Di media sosial, otoritas CurseForge mengatakan: pengguna jahat telah membuat beberapa akun dan mengunggah proyek yang berisi malware ke platform.

Apa Itu Virus Fractureizer?

Virus Fractureiser adalah mod jahat yang menyebar melalui platform seperti CraftBukkit dan CurseForge. Banyak akun sekali pakai mengunggah file yang mengandung malware sebagai pembaruan untuk paket mod, mod, dan plugin Bukkit yang populer. Akibatnya, virus dapat menginfeksi siapa saja yang memperbarui salinan mod yang terpengaruh.

Meskipun cakupan infeksi awalnya kecil, sayangnya, beberapa ribu unduhan file yang terinfeksi terjadi sebelum ada yang menyadari masalahnya. Demikian disebut oleh sebuah laporan Make Us Of.

Infeksi meningkat setelah pemain mengunduh mod yang terinfeksi dan meluncurkan salinan Minecraft yang telah disusupi.

Setelah Minecraft dan virus dijalankan, Fractureiser dengan cepat menjelajahi sistem, menginfeksi file .jar apapun yang ditemukannya. Selanjutnya berupaya mencuri data, seperti informasi terkait mata uang kripto, login Microsoft/Xbox Live, informasi pengguna Discord, dan login Minecraft.

Minecraft Sering Disalahgunakan Untuk Kejahatan Siber

CNBC pada 2022 pernah mempublikasikan, peneliti keamanan siber mendapati kalau Minecraft adalah judul game yang paling banyak disalahgunakan oleh penjahat siber, untuk memikat pemain yang tidak menaruh curiga agar menginstal virus jahat malware.

Berdasarkan statistik yang dikumpulkan oleh perusahaan keamanan antara Juli 2021 dan Juli 2022, file terkait Minecraft menyumbang sekitar 25% dari file berbahaya yang menyebar melalui penyalahgunaan merek game, diikuti oleh FIFA (11%), Roblox (9,5%), Far Cry ( 9,4%), dan Call of Duty (9%).

Judul game lain dengan persentase penyalahgunaan yang tinggi selama periode ini adalah Need for Speed, Grand Theft Auto, Valorant, The Sims, dan GS:GO.

Sementara itu di game seluler, perusahaan keamanan siber, Kaspersky, mencatat volume distribusi yang jauh lebih kecil daripada yang terlihat di game PC.

Namun, Minecraft mendominasi kategori ini juga, dengan pangsa 40%, diikuti oleh GTA (15%), PUBG (10%), Roblox (10%), dan FIFA (5%).

Dalam hal tren tahunan, Kaspersky melaporkan melihat penurunan baik dalam volume distribusi (-30%) dan jumlah pengguna yang terpengaruh (-36%) dibandingkan dengan 2020.

Adapun alasan kenapa hacker memanfaatkan judul game untuk memikat korban, antara lain karena jumlah target penyebaran malware lebih besar.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Techno05 November 2024, 18:21 WIB

Infinix Inbook Air dan Inbook Air Pro Plus Diniagakan di Indonesia

Kedua laptop ini menyasar konsumen level menengah ke atas.
Infinix Inbook Air Pro Plus. (Sumber: Infinix)
Techno05 November 2024, 17:51 WIB

Google Maps Punya Fitur AI Baru yang Didukung oleh Gemini

Berbincang santai dengan Gemini AI atau dapatkan petunjuk berkendara yang lebih baik.
Google Maps kini ditenagai dengan Gemini AI. (Sumber: Google)
Techno05 November 2024, 17:25 WIB

Spesifikasi Xiaomi Pad 7 Series, Ada 3 Pilihan Warna

Tablet pintar ini tersedia dalam dua pilihan model.
Xiaomi Pad 7. (Sumber: Xiaomi)
Techno05 November 2024, 16:37 WIB

Harga dan Spek POCO C75 yang Dipasarkan di Indonesia, Mirip Redmi 14C?

C75 ditenagai dengan chipset MediaTek Helio G8 Ultra.
POCO C75. (Sumber: POCO)
Startup05 November 2024, 16:04 WIB

Demo Day BEKUP 2024: Sukses Dapatkan 24 Startup dari 6 Kota di Indonesia

Demoday BEKUP 2024 Perluas Peluang Kolaborasi dan Permodalan Para Startup.
Demo Day BEKUP 2024 yang diinisiasi Kemenparekraf dibuka pada Senin (4/11/2024). (Sumber: Kemenparekraf)
Startup05 November 2024, 14:31 WIB

TransTRACK Perkuat Kolaborasi Bisnis dengan Perusahaan Australia

MoU ini turut menandai langkah awal ekspansi strategis TransTRACK ke Australia.
TransTRACK jalin kesepakatan dengan perusahaan asal Australia. (Sumber: dok. transtrack)
Startup05 November 2024, 14:18 WIB

Paper.id Meluncurkan Horizon Card: Kartu Kredit Digital Khusus untuk Perusahaan

Layanan ini mendukung proses pengadaan barang dan jasa bagi perusahaan.
CEO Paper.id Yosia Sugialam. (Sumber: istimewa)
Startup05 November 2024, 13:08 WIB

Percepat Transformasi Digital, Granite Asia dan INA Resmi Jalin Kolaborasi

Granite Asia bersama Indonesia Investment Authority berkomitmen untuk mempercepat transformasi digital dalam negeri.
INA berkolaborasi dengan Granite Asia guna mempercepat transformasi digital. (Sumber: istimewa)
Lifestyle04 November 2024, 20:23 WIB

5 Alasan Barang Mewah Bekas Kini Banyak Dicari oleh Konsumen

Terdapat sejumlah faktor yang membuat barang bekas banyak dicari orang.
Ilustrasi barang mewah tas Goyard. (Sumber: Goyard)
Lifestyle04 November 2024, 19:03 WIB

G-SHOCK Hadirkan Seri G-STEEL GM700 Berlapis Logam, Punya 3 Model Jam Tangan

Casio merilis jam tangan berlapis pogam yang didasarkan pada model analog-digital dynamic GA700.
Casio G-SHOCK GM700G-9A (kiri) dan GM700-1A. (Sumber: Casio)