11 Juta Akun Game Bocor di 2024, Steam Jadi Target Utama
AKURAT.CO Riset terbaru Kaspersky Digital Footprint Intelligence (DFI) mengungkapkan sekitar 11 juta kredensial akun game bocor sepanjang tahun 2024. Dari total tersebut, sebanyak 5,7 juta akun Steam diretas menggunakan malware pencuri informasi atau infostealer.
Selain Steam, 6,2 juta akun lainnya juga menjadi korban. Platform yang terdampak mencakup Epic Games Store, Battle.net, Ubisoft Connect, GOG, hingga aplikasi Electronic Arts (EA).
Data Kaspersky menunjukkan Asia Pasifik menjadi salah satu kawasan paling terdampak. Thailand mencatat kebocoran hampir 163.000 akun, disusul Filipina dengan 93.000, serta Vietnam dengan 88.000 akun.
Sebaliknya, jumlah kebocoran lebih rendah terjadi di China, Sri Lanka dan Singapura. Masing-masing negara itu mencatat sekitar 19.000, 11.000 dan 4.000 akun yang diretas.
Kawasan Asia Pasifik sendiri kini menjadi pusat industri game dunia. Lebih dari 1,8 miliar pemain aktif berasal dari kawasan ini, dengan kontribusi besar dari Tiongkok, India, Jepang, Korea Selatan dan Asia Tenggara.
Pertumbuhan digital yang cepat, penetrasi ponsel pintar, serta dominasi generasi muda mendorong pasar game berkembang pesat. Faktor ini sekaligus menjadikan kawasan Asia Pasifik sebagai target empuk serangan siber.
"Penjahat siber sering kali merilis berkas log curian berbulan-bulan, atau bahkan bertahun-tahun setelah peretasan awal," ujar Polina Tretyak selaku Analis Intelijen Jejak Digital Kaspersky, saat acara Kaspersky APAC Cyber Security Weekend di Da Nang, Vietnam, Selasa (5/8/2025).
Menurut Tretyak, ancaman kebocoran data tidak selalu langsung bisa dirasakan oleh korban. Jika seseorang mencurigai telah diserang, cara pertama yang perlu dilakukan adalah memeriksa keamanan perangkat dan menghapus malware.
Ia juga menambahkan pentingnya manajemen kata sandi yang baik. "Secara umum, memperbarui kata sandi secara berkala dan menghindari penggunaan ulang di berbagai platform dapat membantu mengurangi risiko," katanya.
Kebocoran akun game ternyata juga bisa berdampak pada bisnis. Studi Kaspersky menemukan sekitar 7 persen akun Netflix, Roblox dan Discord yang bocor didaftarkan menggunakan email perusahaan.
Kondisi ini membuka celah baru bagi pelaku kejahatan untuk menyerang perusahaan melalui karyawan. Dengan akses email kantor, peretas dapat mencoba memancing korban agar memasang malware di perangkat kerja.
"Jika kata sandi menggunakan pola yang dapat diprediksi, seperti 'Word2025!' prosesnya mungkin hanya membutuhkan waktu sekitar satu jam atau kurang," ungkap Tretyak. Hal ini menunjukkan lemahnya pertahanan ketika pengguna memakai kata sandi sederhana.
Malware infostealer biasanya menyamar sebagai game bajakan, cheat software, atau mod ilegal. Target utama mereka adalah kata sandi akun, data kripto, informasi kartu kredit, hingga cookie peramban.
Data hasil curian tersebut kemudian diperjualbelikan atau bahkan dibagikan gratis di forum dark web. Dari sana, informasi dapat dimanfaatkan kembali oleh penjahat siber lain untuk melancarkan serangan lebih besar.
Selain berbahaya bagi individu, ancaman ini juga berisiko tinggi dalam lingkungan kerja hibrida dan Bring Your Own Device (BYOD). Situasi ini membuat aktivitas pribadi dan pekerjaan dapat dilakukan di perangkat yang sama sehingga meningkatkan celah serangan.
Jika akun pribadi terkena infostealer, pengguna disarankan:
- Menjalankan pemindaian keamanan pada seluruh perangkat dan menghapus malware.
- Mengubah kata sandi akun yang telah disusupi.
- Memantau aktivitas mencurigakan yang terkait dengan akun tersebut.
Untuk perusahaan, Kaspersky menyarankan pemantauan aktif terhadap dark web. Cara ini membantu mendeteksi akun yang disusupi sebelum menimbulkan ancaman serius bagi karyawan maupun pelanggan.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
