Mobile Gaming di Asia Dibidik Dedemit Maya

Ilustrasi (dok)

JAKARTA (IndoTelko) – Pasar mobile gaming di Asia tengah dalam bidikan para penjahat siber pasca terinfeksinya 20.000 smartphone di Korea Selatan baru-baru ini.

Trend Micro Incorporated memprediksi serangan dari penjahat di dunia maya  diperluas hingga ke Tiongkok. Hal tersebut menyebabkan konsumen di pasar mobile gaming Asia semakin berisiko mengalami kerugian finansial dan data.

Para pakar threat Trend Micro berhasil mengungkap bahwa para penjahat siber yang bertanggung jawab di balik serangkaian serangan itu ternyata anggota aktif di forum-forum bawah tanah. Mereka memanfaatkan aplikasi-aplikasi bajakan, khususnya versi bajakan dari berbagai aplikasi gaming terkemuka, untuk melancarkan aksinya.

Para penjahat dunia maya tersebut mengemas ulang aplikasi bajakan tersebut dan menyisipkan kode-kode berbahaya di dalamnya, kemudian menyebarluaskannya melalui app stores pihak ketiga, situs Bittorent, dan forum-forum internet.

Technical Communications Manager of Trend Labs Trend Micro Paul Oliveria dalam rilisnya menyebutkan pasar Asia menjanjikan untuk mobile gaming sehingga banyak menjadi incaran penjahat. 

“Satu dari dua orang responden yang disurveimemainkan game mobile setiap hari dari perangkatnya. Meningkatnya aktivitas penggunaan perangkat mobile memancing para penjahat siber untuk bertindak semakin agresif,” katanya.

Dikatakannya,   serangkaian serangan lintas batas yang dilancarkan para penjahat dunia maya ke Korea Selatan dan Tiongkok membuktikan betapa makin canggihnya kejahatan dunia maya yang terorganisasi. Hal ini menunjukkan bagaimana ambisi para penjahat dunia maya memperluas serangan mereka dan membidik korban-korban baru secara lintas batas.

Trend Micro menjelaskan awalnya aplikasi-aplikasi berbahaya yang diunduh melalui beragam sumber pengunduhan pihak ketiga ini menjalankan layanan latar belakang, yang terhubung ke server-server e-mail tertentu. Akun-akun e-mail yang terhubung ke server tersebut akan menerima perintah-perintah terenkripsi dari pengirim, yang memiliki akun yang dibuat melalui sebuah alamat IP di Jepang.

Setelah itu,  melakukan peretasan masuk dari sejumlah lokasi di Jepang  dan berbagai upaya untuk menutupi jejak kejahatan mereka. Domain untuk menggerakkan command-and-control server ini menggunakan sebuah layanan dynamic DNS dengan server aktual berlokasi di Kuala Lumpur, Malaysia. Server tersebut memiliki website yang sah.

Dari investigasi selanjutnya, terungkap layanan web tersebut ternyata tidak tersedia lagi dan ada kemungkinan server telah direnggut dan dijadikan sebagai command-and-control server. Server lalu mengarahkan informasi yang berhasil dicuri dari para korban ke sebuah alamat IP yang berlokasi di Malaysia dan Jerman.

Trend Micro baru-baru ini juga menemukan munculnya varian-varian baru dari aplikasi berbahaya yang berasal dari Korea Selatan tersebut di forum-forum online app terbesar di Tiongkok.(ak)