Sebuah game gratis di Steam, PirateFi, baru-baru ini menghebohkan komunitas gamer setelah ketahuan mengandung malware pencuri data. Game yang awalnya mendapat ulasan positif ini ternyata menjadi ancaman serius bagi pemainnya. Akibatnya, Steam langsung mengambil tindakan tegas dengan menghapus game tersebut dari platform mereka.

Malware Tersembunyi di Game PirateFi

PirateFi dirilis di Steam pada 6 Februari 2025 oleh pengembang bernama Seaworth Interactive. Dalam deskripsinya, game ini disebut sebagai permainan bertahan hidup dengan gaya grafis low-poly, di mana pemain bisa membangun markas, mengumpulkan makanan, dan membuat senjata. Konsepnya menarik dan sempat menarik perhatian banyak pengguna, terutama karena game ini bisa dimainkan secara gratis.

Namun, hanya dalam waktu seminggu setelah rilis, tepatnya pada 12 Februari 2025, Steam menemukan bahwa game tersebut mengandung malware berbahaya. Valve, sebagai pemilik Steam, langsung menghapus game dari platformnya dan mengirimkan peringatan kepada para pengguna yang sudah sempat mengunduh dan memainkan game ini.

Steam Peringatkan Pemain untuk Menghapus Game dan Scan Virus

Dalam peringatannya, Steam menyebut bahwa akun pengembang game ini mengunggah build terbaru yang mengandung dugaan malware. Steam juga menyarankan para pemain yang sudah mengunduh game ini untuk melakukan tindakan pencegahan ekstra, seperti:

• Menjalankan pemindaian sistem penuh menggunakan antivirus terbaru.
• Memeriksa daftar aplikasi yang terinstal dan menghapus program yang mencurigakan.
• Mempertimbangkan untuk melakukan instal ulang sistem operasi guna memastikan tidak ada malware yang tersisa.

Langkah ini diambil untuk menghindari kemungkinan malware menyebar lebih luas dan menginfeksi lebih banyak perangkat.

Pemain Melaporkan Adanya Aktivitas Mencurigakan

Beberapa pengguna yang terdampak mulai berbagi pengalaman mereka di komunitas Steam. Banyak dari mereka melaporkan bahwa antivirus mereka mendeteksi game ini sebagai ancaman. Bahkan, ada yang mengaku mengalami kejadian aneh, seperti kredensial login mereka tiba-tiba berubah atau kehilangan akses ke beberapa akun digital mereka.

Menurut Marius Genheimer dari SECUINFRA Falcon Team, malware yang tersembunyi dalam PirateFi adalah varian dari Vidar, sebuah malware pencuri informasi yang terkenal. Malware ini diketahui bisa mencuri data seperti:

• Kata sandi akun email dan media sosial
• Data dompet kripto
• Cookie sesi dari browser
• Informasi login dari berbagai layanan online

Vidar dikenal sebagai malware yang berbahaya karena mampu mengakses dan mengunggah informasi sensitif ke server peretas dalam hitungan menit setelah dieksekusi.

Bagaimana Cara Malware Bekerja di PirateFi?

Berdasarkan analisis lebih lanjut, malware ini tersembunyi dalam file bernama Pirate.exe, yang kemudian mengeksekusi payload tambahan bernama Howard.exe. Proses ini menggunakan penginstal InnoSetup yang telah dimodifikasi, membuatnya terlihat seperti file normal tetapi sebenarnya membawa malware yang siap menginfeksi komputer pengguna.

Lebih mengkhawatirkan lagi, para peneliti menemukan bahwa pengembang game ini beberapa kali memperbarui build untuk mengubah cara kerja malware dan mengganti server tempat mereka mengumpulkan data curian. Hal ini menunjukkan bahwa serangan ini memang dirancang dengan sangat terorganisir dan bukan sekadar kesalahan teknis.

Kenapa Targetnya Pemain Game?

Salah satu hal yang menarik perhatian para peneliti keamanan adalah nama PirateFi, yang mengandung unsur “Fi” yang sering diasosiasikan dengan DeFi (Decentralized Finance), blockchain, atau cryptocurrency. Diduga, pengembang game sengaja memilih nama ini untuk menarik perhatian pengguna yang tertarik dengan aset digital, terutama mereka yang memiliki dompet kripto.

Hal ini masuk akal, mengingat Vidar adalah malware yang sering digunakan untuk mencuri informasi dari dompet kripto. Dengan menargetkan gamer yang mungkin juga memiliki aset digital, pelaku bisa mendapatkan keuntungan besar dalam waktu singkat.

Langkah Pencegahan bagi Pengguna yang Terkena Dampak

Bagi pengguna yang sudah mengunduh dan memainkan PirateFi, langkah-langkah berikut sangat direkomendasikan:

1. Ganti semua kata sandi akun penting, terutama akun email, media sosial, dan layanan perbankan.
2. Aktifkan autentikasi dua faktor (2FA) di semua akun yang mendukung fitur ini untuk mencegah akses tidak sah.
3. Lakukan pemindaian sistem dengan antivirus terbaru dan hapus semua file mencurigakan.
4. Periksa perangkat lunak yang terinstal dan hapus aplikasi yang tidak dikenal atau tidak pernah diinstal sebelumnya.
5. Jika memungkinkan, lakukan instal ulang Windows untuk memastikan sistem benar-benar bersih dari malware.

Steam Perlu Meningkatkan Pengawasan

Kasus PirateFi bukan pertama kalinya terjadi di Steam. Sebelumnya, sudah ada beberapa kasus game yang menyebarkan malware melalui platform ini. Hal ini menimbulkan pertanyaan tentang bagaimana sistem pengawasan Steam bekerja dan seberapa ketat proses verifikasi untuk game yang masuk ke platform mereka.

Banyak pengguna berharap Steam bisa meningkatkan pengawasan terhadap game-game baru, terutama yang berasal dari pengembang yang belum dikenal. Salah satu cara yang bisa dilakukan adalah dengan menambahkan proses peninjauan manual untuk game yang mencurigakan sebelum diizinkan masuk ke dalam katalog Steam.

Kesimpulan: Waspadai Game Gratis yang Mencurigakan

Kasus PirateFi menjadi pengingat bagi para gamer untuk selalu berhati-hati saat mengunduh game, terutama yang gratis dan berasal dari pengembang yang tidak dikenal. Meski Steam adalah platform game besar dan terpercaya, tetap ada celah keamanan yang bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Sebelum mengunduh game baru, pastikan untuk membaca ulasan pengguna, mengecek reputasi pengembang, dan selalu mengaktifkan perlindungan keamanan di perangkat yang digunakan. Jangan sampai pengalaman bermain game berubah menjadi mimpi buruk akibat kehilangan data penting akibat serangan malware.