Ilustrasi Virus dalam kode program (Sumber Foto : depositphotos.com)
Buletinmedia.com – Pengguna platform digital kembali diingatkan untuk lebih berhati-hati dalam mengunduh konten buatan pengguna, khususnya wallpaper animasi di Steam Workshop dan aplikasi Wallpaper Engine. Laporan terbaru mengungkap adanya puluhan wallpaper yang diduga telah disusupi malware dan digunakan untuk mencuri data serta akun pengguna secara diam-diam.
Temuan ini berasal dari hasil investigasi perusahaan keamanan siber Kaspersky, yang menemukan kampanye distribusi malware aktif melalui file wallpaper animasi. Menariknya, sebagian besar wallpaper yang terdeteksi bermuatan berbahaya tersebut menampilkan gambar bertema anime, yang banyak menarik perhatian pengguna Steam di berbagai negara.
Wallpaper di Steam Diduga Disusupi Malware
Dalam laporannya, Kaspersky menyebutkan bahwa terdapat puluhan paket wallpaper yang telah terinfeksi dan diunggah ke Steam Workshop. Beberapa di antaranya bahkan sudah diunduh ribuan hingga puluhan ribu kali oleh pengguna.
Wallpaper tersebut memanfaatkan popularitas Wallpaper Engine, sebuah aplikasi yang memungkinkan pengguna memasang wallpaper desktop interaktif dan bergerak. Karena sifatnya yang terbuka terhadap konten buatan komunitas, celah ini kemudian dimanfaatkan oleh pelaku kejahatan siber untuk menyisipkan kode berbahaya.
Meski Kaspersky tidak merinci seluruh jenis wallpaper yang terinfeksi, sebagian besar tangkapan layar yang dianalisis menunjukkan tema visual anime, yang dikenal memiliki basis pengguna besar di platform Steam.
Target Serangan Menyebar ke Berbagai Negara
Kampanye malware ini tidak hanya menyasar satu wilayah tertentu. Berdasarkan temuan Kaspersky, pengguna Steam di China dan Rusia menjadi target utama. Namun, korban juga ditemukan di berbagai negara lain seperti Singapura, Hong Kong, Jerman, Vietnam, India, hingga Kanada.
Penyebaran yang luas ini menunjukkan bahwa serangan dilakukan secara global dan memanfaatkan ekosistem distribusi konten yang terbuka.
Cara Kerja Malware dari Wallpaper
Para peneliti keamanan siber menjelaskan bahwa pelaku memanfaatkan celah pada format wallpaper berbasis aplikasi. Sistem ini memungkinkan program atau skrip tertentu untuk dieksekusi langsung di komputer berbasis Windows ketika wallpaper dijalankan.
Terdapat dua metode utama yang digunakan dalam penyebaran malware ini. Pertama, file berbahaya dibundel langsung ke dalam paket wallpaper yang diunggah ke platform. Kedua, malware disembunyikan di dalam arsip berpassword, di mana kata sandi tersebut ditanamkan dalam nama file atau konfigurasi tertentu.
Begitu wallpaper diinstal dan dijalankan, kode berbahaya langsung aktif di latar belakang tanpa sepengetahuan pengguna.
Malware Berjalan Tanpa Tanda Mencurigakan
Salah satu sampel yang dianalisis Kaspersky pada Desember 2025 menunjukkan bahwa wallpaper tersebut tampak normal saat digunakan. Di permukaan, wallpaper menampilkan animasi atau game desktop kecil yang terlihat tidak berbahaya.
Namun di balik tampilan tersebut, sistem secara diam-diam menjalankan malware jenis backdoor DarkKomet. Malware ini mampu mengumpulkan informasi akun Steam, serta mencuri sesi login yang sedang aktif di perangkat korban.
Dengan cara ini, pelaku dapat mengambil alih akun pengguna tanpa perlu mengetahui kata sandi secara langsung.
Jenis Malware yang Ditemukan
Selain DarkKomet, Kaspersky juga menemukan beberapa jenis malware lain yang disebarkan melalui wallpaper berbahaya tersebut. Di antaranya adalah infostealer Lumma dan Vidar, serta loader RenEngine.
Infostealer sendiri merupakan jenis malware yang dirancang untuk mencuri informasi sensitif dari perangkat korban, termasuk data login, file pribadi, dan informasi sistem.
Hasil analisis menunjukkan bahwa kampanye ini tidak dilakukan oleh satu kelompok saja, melainkan oleh beberapa pelaku kejahatan siber yang berbeda dan saling tidak terkait.
Memanfaatkan Kepercayaan Pengguna
Menurut peneliti keamanan Kaspersky, Maxim Starodubov, serangan ini memanfaatkan kepercayaan pengguna terhadap platform resmi.
“Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware. Serangan ini bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah,” ujarnya dalam pernyataan resmi.
Pernyataan tersebut menegaskan bahwa meskipun berasal dari platform resmi, konten buatan pengguna tetap memiliki risiko keamanan jika tidak diawasi dengan ketat.
Ribuan Unduhan Sudah Terjadi
Yang membuat kasus ini semakin mengkhawatirkan adalah fakta bahwa beberapa wallpaper berbahaya tersebut telah diunduh oleh ribuan hingga puluhan ribu pengguna sebelum akhirnya terdeteksi dan ditindaklanjuti.
Hal ini menunjukkan bahwa distribusi malware melalui konten visual yang terlihat tidak berbahaya dapat menjadi metode serangan yang sangat efektif.
Imbauan untuk Pengguna Steam
Menanggapi temuan ini, Kaspersky mengimbau pengguna untuk lebih berhati-hati dalam mengunduh konten dari komunitas, meskipun berasal dari platform resmi seperti Steam Workshop.
Beberapa langkah pencegahan yang disarankan antara lain memeriksa reputasi pembuat konten sebelum mengunduh, menghindari file dari sumber yang tidak dikenal, serta memastikan penggunaan perangkat lunak keamanan siber yang aktif dan terbaru.
Selain itu, pengguna juga disarankan untuk lebih selektif dalam memasang aplikasi tambahan seperti Wallpaper Engine, terutama jika mengunduh konten dari pihak ketiga.
Kesimpulan
Kasus wallpaper anime berbahaya di Steam Workshop menunjukkan bahwa ancaman siber kini semakin canggih dan memanfaatkan celah dari platform yang dianggap aman. Penggunaan aplikasi populer seperti Wallpaper Engine dan ekosistem Steam Workshop menjadi pintu masuk bagi pelaku untuk menyebarkan malware tanpa disadari pengguna.
Dengan semakin meningkatnya kasus serupa, kesadaran pengguna menjadi kunci utama dalam menjaga keamanan data pribadi dan akun digital dari ancaman peretasan.
Sumber : www.cnnindonesia.com
