5 Fakta Mengerikan tentang Kebocoran Akun Game, Menurut Kaspersky

Dalam ajang Kaspersky Cyber Security Weekend di Da Nang, Vietnam, terungkap bahwa sebanyak 5,7 juta akun Steam berhasil dibobol oleh malware infostealer sepanjang tahun 2024. Tak hanya itu, malware berbahaya ini juga menyebabkan kebocoran 6,2 juta akun lain dari berbagai platform game global seperti Epic Games Store, Battle.net, Ubisoft Connect, GOG, hingga EA App.

Fakta ini jadi pengingat penting: meski platform seperti Steam sudah menawarkan fitur keamanan canggih, ancaman kebocoran tetap mengintai jika pengguna lengah dalam menjaga keamanan perangkat dan akun mereka.

Kaspersky Digital Footprint Intelligence menganalisis kredensial Steam yang bocor di wilayah Asia Pasifik berdasarkan data dari log malware. Hasilnya menunjukkan angka kebocoran yang mengkhawatirkan di sejumlah negara.

Thailand menduduki posisi teratas dengan hampir 163.000 kredensial bocor, disusul Filipina (93.000) dan Vietnam (88.000). Sementara itu, negara dengan jumlah kebocoran paling sedikit adalah Singapura (4.000), Sri Lanka (11.000), dan China (19.000).

Lalu bagaimana dengan Indonesia?

Ternyata, Indonesia mencatatkan angka yang cukup tinggi, yakni 69.909 akun Steam yang dibobol. Jumlah ini berada di bawah India (84.262) namun jauh melampaui Malaysia yang hanya mencatat 37.718 akun bocor.

Fakta ini menunjukkan bahwa gamer Indonesia juga menjadi target empuk para pelaku kejahatan siber, dan perlindungan akun menjadi hal yang tak bisa diabaikan.

Dengan lebih dari 1,8 miliar pemain, Asia Pasifik bukan hanya wilayah dengan jumlah gamer terbesar di dunia, tapi juga pusat tren dan dinamika industri game global. Sayangnya, popularitas ini menjadikan kawasan ini ladang empuk bagi para pencuri data digital.

Polina Tretyak, Analis Intelijen Jejak Digital di Kaspersky, mengingatkan bahwa dampak kebocoran data tidak selalu langsung terasa. “Penjahat siber sering merilis berkas log curian berbulan-bulan bahkan bertahun-tahun setelah peretasan awal,” jelasnya. Artinya, kredensial lama yang pernah dicuri bisa saja muncul kembali di forum-forum dark web dan dimanfaatkan untuk serangan baru.

Inilah yang membuat angka kebocoran sebenarnya kemungkinan jauh lebih besar daripada yang terlihat saat ini.

Tretyak juga menegaskan pentingnya langkah pencegahan: "Penting bagi orang-orang untuk memahami bahwa ancaman pencurian informasi tidak selalu langsung terlihat. Jika seseorang mencurigai telah diserang, menjalankan pemeriksaan keamanan dan menghapus malware adalah langkah pertama yang disarankan. Secara umum, memperbarui kata sandi secara berkala dan menghindari penggunaan ulang di berbagai platform dapat membantu mengurangi risiko pribadi."

Banyak perusahaan mungkin merasa tidak terkait dengan dunia game, tapi kenyataannya mereka tetap bisa terdampak, terutama jika ada karyawan yang mendaftar ke platform hiburan seperti Steam, Roblox, atau Discord menggunakan alamat email perusahaan.

Menurut studi Kaspersky Digital Footprint Intelligence, sekitar 7% akun Netflix, Roblox, dan Discord yang bocor ternyata didaftarkan dengan email kantor.

Ini bukan sekadar masalah privasi pribadi. Polina Tretyak, Analis Intelijen Jejak Digital di Kaspersky, memperingatkan bahwa email kantor yang ikut bocor bisa jadi pintu masuk bagi serangan siber ke perusahaan.

“Penyerang bisa memanfaatkan informasi ini untuk menghubungi karyawan, lalu memancing mereka memasang malware di perangkat kantor atau membobol sistem dengan menebak kata sandi yang lemah,” jelasnya. Bahkan kata sandi yang terlihat ‘aman’ tapi mudah ditebak seperti Word2025! bisa diretas hanya dalam waktu satu jam atau kurang.

Lebih buruk lagi, akun pribadi yang menggunakan email kantor berpotensi memberikan akses ke data sensitif dan sistem perusahaan yang seharusnya dilindungi.

Di film-film, peretasan sering digambarkan dramatis, ada tokoh muda mengetik cepat di ruangan gelap, lalu dengan penuh kemenangan berkata, “I’m in." Bahkan di film yang tidak peduli realisme, kadang mereka bisa melakukan ini untuk hacking sistem yang tak terhubung online.

Tapi di dunia nyata, peretasan jarang sefantastis itu. Serangan siber justru lebih sering memanfaatkan kelengahan pengguna, lewat teknik social engineering. Salah satu contohnya adalah infostealer, jenis malware yang diam-diam mencuri informasi penting dari perangkat korban.

Yang bikin ngeri, infostealer ini sering menyamar jadi hal-hal yang menarik bagi gamer: game bajakan, cheat tool, atau mod tidak resmi. Begitu diunduh, malware ini mulai mengincar kata sandi akun, data kripto, detail kartu kredit, hingga cookies browser.

Setelah informasi dikumpulkan, datanya disaring dan dijual atau dibagikan gratis di dark web, lalu digunakan oleh penjahat siber lain untuk serangan lanjutan.

Ancaman ini makin berbahaya di lingkungan kerja modern, khususnya di wilayah Asia Pasifik yang banyak menganut sistem BYOD (Bring Your Own Device) dan kerja hibrida. Karena banyak orang mencampur aktivitas pribadi dan pekerjaan di satu perangkat, satu klik pada file mod bisa berarti kerugian pribadi sekaligus ancaman bagi perusahaan.

Nah, itulah lima fakta mengerikan tentang kebocoran akun game berdasarkan temuan Kaspersky.

Ingat, di dunia nyata, peretas tidak perlu adegan dramatis di ruang gelap atau mengetik super cepat. Mereka hanya perlu satu momen kelengahan dari kita, entah itu mengklik file mod yang mencurigakan, atau mendaftar akun game pakai email kantor.

Kejahatan siber sering kali tak terlihat hingga semuanya terlambat. Maka, langkah kecil seperti memisahkan akun pribadi dan profesional, mengganti password secara berkala, dan menolak godaan file ilegal, bisa jadi penyelamat data kamu.

Gimana menurutmu?

Pernah ngalamin kejadian serupa atau punya tips biar akun tetap aman?

Yuk, bagikan pendapatmu di kolom komentar!