Kaspersky ungkap tips Terhindar dari Ransomware dan RAT Saat Berburu Game di Situs Torrent

Pada April 2026, lembaga keamanan siber Kaspersky berhasil mendeteksi adanya kampanye perangkat lunak berbahaya baru yang secara khusus membidik komunitas pemain game dewasa. Operasi siber ini menyusupkan trojan ke dalam berkas permainan populer guna menanamkan implan digital asing ke perangkat komputer milik korban yang tidak menaruh curiga. Setelah berhasil masuk ke dalam sistem, program jahat tersebut akan bersembunyi tanpa aktivitas selama beberapa hari sebelum akhirnya aktif bekerja melakukan perusakan.

​Setelah masa hibernasi tersebut selesai, implan berbahaya ini akan mulai mengunduh dan menjalankan trojan tambahan di latar belakang sistem. Aktivitas ilegal ini pada akhirnya memicu kompromi sistem secara menyeluruh dan memberikan hak akses kontrol jarak jauh secara penuh kepada peretas terhadap mesin yang terinfeksi. Dengan kendali penuh tersebut, pelaku kejahatan siber dapat dengan mudah mengeksploitasi data pribadi maupun mengoperasikan perangkat korban demi keuntungan sepihak.

​Penyebaran permainan yang telah dimodifikasi ini memanfaatkan beberapa platform digital untuk menjaring korbannya secara luas di internet. Tim peneliti menemukan sejumlah situs web yang sengaja memajang tangkapan layar visual permainan yang menarik, namun tautan unduhannya diarahkan ke PixelDrain—sebuah platform berbagi berkas sah yang disalahgunakan oleh penjahat siber. Selain lewat situs web, penginstal yang terinfeksi trojan ini juga disebarkan secara masif melalui jaringan pelacak torrent populer seperti AniRena.

​Di dalam arsip data terkompresi yang diunduh oleh korban, pelaku mencampurkan berkas permainan yang asli dengan pustaka data (library) esensial yang kodenya telah diubah secara ilegal. Rekayasa kode tersebut membuat program berbahaya otomatis tereksekusi di latar belakang sistem begitu pemain menyalakan game untuk pertama kalinya. Hebatnya, proses infeksi ini sama sekali tidak mengganggu jalannya permainan maupun menurunkan performa gameplay normal, sehingga pengguna cenderung tidak menyadari bahaya yang mengancam.

​Investigasi lebih lanjut mengungkap bahwa kelompok peretas ini menerapkan beberapa variasi taktik cerdas dalam mengirimkan muatan berbahaya (payload) mereka ke perangkat target. Selain menyembunyikannya langsung di dalam komponen utama instalasi game, pelaku juga kerap memanfaatkan forum-forum diskusi komunitas pemain. Di dalam wadah interaksi tersebut, berkas berbahaya sengaja disamarkan dalam bentuk program modifikasi ilegal atau cheat game demi memancing minat para pemain yang ingin jalan pintas.

​Pihak Kaspersky menjelaskan bahwa tren penyalahgunaan konten hiburan dan perangkat lunak tidak resmi masih menjadi senjata andalan para pelaku kejahatan siber karena rendahnya tingkat kewaspadaan pengguna. Berdasarkan hasil analisis harian, malware ini terus diperbarui secara aktif dengan penambahan kemampuan baru serta modifikasi infrastruktur server. Hal ini mengindikasikan bahwa operasi siber tersebut masih berjalan aktif dan memiliki potensi besar untuk terus berkembang secara masif di masa mendatang.

​Melihat dari karakteristik teknis serta baris komentar yang tertulis di dalam struktur kode pemrograman, para pakar keamanan siber menduga kuat bahwa dalang di balik rantai pengunduh malware ini berbahasa Spanyol. Hingga saat ini, sistem proteksi internal telah mengategorikan dan mendeteksi varian ancaman digital ini ke dalam beberapa penamaan teknis resmi. Beberapa di antaranya mencakup keluarga trojan bereputasi buruk yang dideteksi sebagai varian Termixia serta Argamal.

​Guna menghindari risiko kerugian akibat infeksi digital ini, para ahli sangat menyarankan masyarakat untuk selalu bersikap selektif dengan hanya menginstal aplikasi dari platform resmi. Selain itu, menyalakan fitur visibilitas ekstensi berkas pada pengaturan Windows sangat dianjurkan agar pengguna lebih mudah mengidentifikasi format berbahaya seperti “.exe”, “.vbs”, atau “.scr”. Langkah teknis tersebut, dikombinasikan dengan pemasangan perangkat lunak perlindungan siber mutakhir, akan menjadi benteng krusial dalam menghentikan serangan sejak dini.