Jika kamu menggunakan mod Minecraft tertentu, maka disarankan agar memiliki anti virus atau setidaknya memperbaruinya.
Alasannya? Komunitas keamanan MMPA dikabarkan telah mengetahui bahwa, peretas mengeksploitasi cacat pada 'BleedingPipe' dalam kerangka kerja Forge yang menggerakkan banyak mod, termasuk beberapa versi Astral Sorcery, EnderCore, dan Gadomancy.
"Jika salah satu tweak game berjalan di Forge 1.7.10/1.12.2, penyusup dapat mengontrol server dan perangkat gamer dari jarak jauh. Dalam satu kasus, penyerang menggunakan varian eksploit baru untuk menembus server Minecraft dan mencuri kredensial obrolan Discord serta cookie sesi Steam pemain," tulis Engadget, dilansir Selasa (1/8/2023).
Baca Juga: Konsumsi Satu Shot Espresso Bisa Lindungi Otak dari Penyakit Alzheimer
Baca Juga: Nicki Minaj Jadi Karakter di Game Call of Duty
Bleeping Computer yang dikutip Engadget menyatakan, bukti pertama serangan BleedingPipe muncul pada Maret 2022 dan dengan cepat ditambal oleh modder. Tetapi MMPA memahami sebagian besar server yang menjalankan mod belum diperbarui.
Cakupan kerentanan tidak jelas. Meskipun ada 46 mod yang diketahui menjadi mangsa BleedingPipe, potensi yang bisa terdampak diperkirakan jauh lebih banyak.
Pengguna diminta untuk memindai sistem mereka (termasuk folder Minecraft mereka) dari keberadaan malware. Operator server, sementara waktu, didesak untuk memperbarui mod atau berhenti menjalankannya sepenuhnya.
PC World yang juga mengulas hal ini mengatakan, akun pengembang mod individu populer di platform bisa menjadi sasaran. Setelah itu spyware Fractureiser diselundupkan ke dalam versi terbaru dari mod pengguna mereka.
Sistem API secara otomatis memperbarui beberapa mod dengan segera, beberapa di antaranya memiliki jutaan unduhan yang direkam. Di CureseForge dan Bukkit, setidaknya 25 mod populer terinfeksi selama tiga pekan terakhir, termasuk paket multi-mod Better Minecraft yang sangat populer.
"Peretas tampaknya telah menargetkan akun masing-masing pengembang mod, bukan platform distribusi itu sendiri, jadi tidak seburuk yang seharusnya. Meski begitu, mungkin saja jutaan pemain Minecraft telah dikirimkan spyware berbasis Java dengan memperbarui mod mereka," lapor laman itu.
Malware diketahui mencari akun bank, surel, dan login cryptocurrency.
Baca Juga: Markisa: Buah Eksotik yang Potensial Jadi Obat TBC
Pemain Minecraft disarankan untuk tidak mengunduh mod dari CurseForge dan Bukkit untuk saat ini. Seperti biasa, berhati-hatilah saat mengunduh mod atau perangkat lunak apa pun dari sumber pihak ketiga.
Beberapa file berbahaya yang digunakan dalam serangan tersebut berasal dari pertengahan April, sebuah tanda bahwa penyusupan akun telah aktif selama berpekan-pekan. Bukkit.org, platform pengembang yang dijalankan oleh CurseForge, juga diyakini terpengaruh.
Di media sosial, otoritas CurseForge mengatakan: pengguna jahat telah membuat beberapa akun dan mengunggah proyek yang berisi malware ke platform.
Apa Itu Virus Fractureizer?
Virus Fractureiser adalah mod jahat yang menyebar melalui platform seperti CraftBukkit dan CurseForge. Banyak akun sekali pakai mengunggah file yang mengandung malware sebagai pembaruan untuk paket mod, mod, dan plugin Bukkit yang populer. Akibatnya, virus dapat menginfeksi siapa saja yang memperbarui salinan mod yang terpengaruh.
Meskipun cakupan infeksi awalnya kecil, sayangnya, beberapa ribu unduhan file yang terinfeksi terjadi sebelum ada yang menyadari masalahnya. Demikian disebut oleh sebuah laporan Make Us Of.
Infeksi meningkat setelah pemain mengunduh mod yang terinfeksi dan meluncurkan salinan Minecraft yang telah disusupi.
Setelah Minecraft dan virus dijalankan, Fractureiser dengan cepat menjelajahi sistem, menginfeksi file .jar apapun yang ditemukannya. Selanjutnya berupaya mencuri data, seperti informasi terkait mata uang kripto, login Microsoft/Xbox Live, informasi pengguna Discord, dan login Minecraft.
Minecraft Sering Disalahgunakan Untuk Kejahatan Siber
CNBC pada 2022 pernah mempublikasikan, peneliti keamanan siber mendapati kalau Minecraft adalah judul game yang paling banyak disalahgunakan oleh penjahat siber, untuk memikat pemain yang tidak menaruh curiga agar menginstal virus jahat malware.
Berdasarkan statistik yang dikumpulkan oleh perusahaan keamanan antara Juli 2021 dan Juli 2022, file terkait Minecraft menyumbang sekitar 25% dari file berbahaya yang menyebar melalui penyalahgunaan merek game, diikuti oleh FIFA (11%), Roblox (9,5%), Far Cry ( 9,4%), dan Call of Duty (9%).
Judul game lain dengan persentase penyalahgunaan yang tinggi selama periode ini adalah Need for Speed, Grand Theft Auto, Valorant, The Sims, dan GS:GO.
Sementara itu di game seluler, perusahaan keamanan siber, Kaspersky, mencatat volume distribusi yang jauh lebih kecil daripada yang terlihat di game PC.
Namun, Minecraft mendominasi kategori ini juga, dengan pangsa 40%, diikuti oleh GTA (15%), PUBG (10%), Roblox (10%), dan FIFA (5%).
Dalam hal tren tahunan, Kaspersky melaporkan melihat penurunan baik dalam volume distribusi (-30%) dan jumlah pengguna yang terpengaruh (-36%) dibandingkan dengan 2020.
Adapun alasan kenapa hacker memanfaatkan judul game untuk memikat korban, antara lain karena jumlah target penyebaran malware lebih besar.