Kondisi lockdown akibat pandemi membuat pertumbuhan yang pesat untuk game. Bagaimana tidak, jumlah pemain game makin banyak dengan durasi permainan yang juga meningkat signifikan.
Meski dunia lebih aman dari pandemi pada tahun 2021 ini, permintaan akan game tetap ada. Nilai industri game ditaksir mencapai USD 175,5 miliar pada akhir 2021.
Seiring dengan pesatnya pertumbuhan industri game, Kaspersky menganalisis serangan dengan malware dan software berbahaya lain yang menyamar sebagai 24 game PC dan 10 game ponsel terpopuler 2021.
Hasilnya, ancaman siber yang menyerang game melonjak seiring masa lockdown di kuartal 2 (Q2) 2020. Kaspersky mendeteksi terdapat 2,48 juta ancaman siber terkait game pada Q2 2020.
Dikutip dari rilis Kaspersky, Rabu (1/9/2021), jumlah ini meningkat 66 persen dibanding kuartal 1 2020, yakni 1,48 juta serangan.
Namun pada 2021, jumlah serangan dan pengguna terinfeksi menurun menjadi 636.904 serangan pada kuartal kedua 2021.
Pada awal pandemi, jumlah pengguna game mobile yang terpengaruh naik 185 persen, dari 1.138 pengguna (Februari 2020) menjadi 3.253 pengguna (Maret 2020). Namun terjadi penurunan serangan pada kuartal kedua 2020 dibandingkan kuartal kedua 2021.
Game Paling Banyak Dimanfaatkan

 
Minecraft menjadi game kategori PC dan seluler yang paling sering dimanfaatkan untuk menyamarkan software dan malware berbahaya lainnya.
Hal ini tidak lepas dari banyaknya software modifikasi tambahan yang bisa dipasang di game Minecraft untuk meningkatkan pengalaman. Biasanya mod yang dibuat tidak resmi sehingga penjahat siber bisa mudah menyelipkan muatan atau software berbahaya.
Dari Juni 2020-Juni 2021, 36.336 file disamarkan sebagai Minecraft dan 184.887 PC telah terdampak, serta mengakibatkan 3 juta percobaan infeksi.
Judul lain yang juga sering disamarkan dan disusupi malware adalah The Sims 4 (terdeteksi 1,2 juta kali), PUBG (terdeteksi 484 ribu kali), Fortnite (terdeteksi 267 ribu kali), dan Grand Theft Auto V (terdeteksi 187 ribu kali).
Sebagian besar file yang didistribusikan dengan kedok game populer merupakan downloader, yakni program yang mampu mengunduh adware dan software lain ke perangkat terinfeksi.
Pengguna PC dan smartphone menghadapi ancaman yang jauh lebih serius termasuk Trojan-stealers (dirancang untuk mencuri data terkait mata uang kripto dan data lainnya), Trojan-banking, dan backdoor.
Perkembangan Kripto Turut Ikut Andil
 
Peneliti Keamanan Kaspersky Anton V. Invanov mengatakan, makin banyak pengguna menghadapi ancaman yang disamarkan sebagai game.
"Dua cara populer menyebarkan ancaman adalah halaman phishing yang menargetkan pengguna game dan cara kedua adalah situs warez, yakni kampanye terkoordinasi yang mendistribusikan penetes berbahaya melalui situs tersebut," kata Invanov.
Ia menambahkan, seiring perkembangan fitur dan mata uang kripto dalam game, industri game jadi lebih menarik bagi pelaku kejahatan siber.
"Risiko terburuk mengenai ancaman terkait game adalah hilangnya kredensial akun, baik itu detail login ke akun game hingga aplikasi perbankan atau mata uang kripto," katanya.

Aktivitas digital tak dipungkiri juga membawa kerentanan data-data yang diakses. Misalnya, data pribadi seperti identitas kependudukan.
Beberapa waktu lalu terjadi kebocoran data yang melibatkan 279 juta data penduduk Indonesia yang diduga berasal dari server BPJS Kesehatan. Data itu diketahui dijual hacker di salah satu forum.
Kendati demikian, lembaga resmi mengklaim telah memiliki standar keamanan data yang tersertifikasi. Seperti misalnya ISO 27001, Indeks Keamanan Informasi (KAMI), hingga Control Objective for Information & Related Technology (Cobit).
Antivirus Specialist Vaksincom, Alfons Tanujaya, memandang bahwa sertifikasi keamanan bukan jaminan aman sebuah lembaga kebal dari kebocoran data.
“Namun perlu diingat, sekuriti adalah proses dan jangan menjadikan sertifikasi sebagai tujuan akhir karena justru sebaliknya sertifikasi merupakan awal dari suatu proses yang harus dijalankan secara disiplin dan berkesinambungan guna mengamankan dengan baik data yang dikelola,” kata pria yang juga dikenal sebagai pengamat keamanan siber, melalui keterangannya, Selasa (15/6/2021).
Ia menambahkan kalau sertifikasi boleh saja menjadi acuan, namun tidak sebagai jaminan keamanan yang pasti tanpa celah.
Dasar Kerja Administrator Data
Dalam penilaiannya, sebuah pertanyaan besar jika sebuah lembaga yang telah memiliki sertifikat keamanan masih mengalami kebocoran data. Jika semua sistem, prosedur dan proses pencatatan (log) dilakukan dengan baik, maka dalam waktu singkat segera diketahui sumber kebocoran data itu.
Alfons menyebut langkah ini yang jadi dasar kerja administrator pengelola data sehingga bisa jadi pembelajaran pengelolaan data khususnya yang berhubungan dengan data publik.
“Sehingga mampu meningkatkan kemampuan pengelolaan data publik dengan baik,” tulisnya.
Alfons mengatakan langkah-langkah yang seharusnya menjadi perhatian lembaga terkait. Seperti izin akses pihak ketiga hingga keamanan dalam transmisi data.
“Mungkin kita bisa bertanya, apakah hak akses yang diberikan kepada pihak ketiga pengakses data sudah dibatasi dengan baik dan benar? Apakah data yang di transmisikan tersebut di enkripsi dan akses data hanya diakses seperlunya dengan terbatas oleh pihak ketiga,” tuturnya.
Tak Bisa Diganti
 
Di sisi lain, mengacu pada kejadian kebocoran data yang pernah terjadi melibatkan e-commerce, Alfons menyoroti langkah yang dilakukan. E-commerce seperti Tokopedia yang pernah mengalami kebocoran data itu langsung melakukan antisipasi dengan mengaktifkan 2-Factor-Authentication.
Dengan demikian dampak kebocoran tersebut bisa diminimalisir memandang data pengguna adalah satu hal penting yang perlu dijaga perusahaan.
“Tetapi lain halnya dengan data kependudukan. Bagaimana mungkin kita bisa mengganti Nama, NIK, Tempat/Tanggal lahir, Jenis Kelamin dan Alamat yang ada di KTP? Atau kalau data KK yang bocor lalu siapa yang berani nekad mengganti data istri dan anak?,” tegasnya.
Perlu jadi perhatian khusus bagi siapa pun yang mengelola data, bahwa datanya akan jadi incaran utama penjahat digital yang ingin mengambil keuntungan.
“Tidak ada hal yang bisa dilakukan pemilik data untuk mencegah kebocoran data ini karena bukan ia yang mengelola data tersebut. Dan hal yang cukup menggelitik rasa keadilan adalah pemilik data tidak melakukan kesalahan dan tidak menyebabkan kebocoran data tersebut, tetapi ia yang harus menanggung akibat dari kebocoran data,” tandas Alfons.

Sekitar dua bulan lalu, Nintendo mengonfirmasi layanan online untuk konsol gim Wii U dan 3DS mereka, yakni Nintendo Network ID (NNID) diretas oleh orang tak dikenal.
Alhasil, ada sekitar 160 ribu akun pengguna Nintendo yang dibobol dan informasi mereka terancam bocor di internet.
Namun, kabar terkini menyebutkan angka akun NNID yang dibobol lebih tinggi dari pernyataan awal perusahaan asal Jepang tersebut.
Total akun Nintendo yang diretas pada April 2020 mencapai 300 ribu setelah diinvestigasi lebih lanjut lagi.
Ini berarti, sejak April hingga Juni saat ini ada penambahan sekitar 140 ribu akun diketahui dibobol oleh hacker.
Perusahaan juga menyatakan, saat ini sudah mengambil langkah keamanan tambahan agar aksi serupa tidak terulang kembali di masa mendatang.
"Hanya segelintir akun yang dibobol dipakai pelaku peretasan untuk pembelian di dalam gim, dan saat ini proses pengembalian uang kepada pelanggan hampir selesai," ucap Nintendo.
Bisa Belanja di Dalam Gim
Informasi, NNID merupakan layanan online yang dibuat untuk 3DS dan Wii U dimana pengguna dari kedua platform gim tersebut untuk download konten dan hubungkan konsol mereka ke sistem pembayaran digital.
Meski sudah membuat sistem baru untuk digunakan di konsol anyar mereka Nintendo Switch, pengguna 3DS dan Wii U masih dapat menautkan akun mereka.
Ini berarti hacker belanja di toko My Nintendo dan Nintendo eShop menggunakan uang virtual atau uang dari layanan PayPal milik korban yang telah terhubung dengan akun.
Tak hanya itu, informasi nickname, tanggal lahir, dan alamat email korban pun terancam disebar di dunia maya.
Pengguna Tak Sadar Aksi Peretasan
Kabar aksi peretasan akun Nintendo ini pertama kali dilaporkan oleh pemilik Nintendoite, Pixelpar. Dikutip dari BGR, Rabu (22/4/2020), dia mendapati ada pihak yang tak dikenal yang berusaha menggunakan akun Nintendo miliknya.
Ia mengatakan, password akun Nintendo miliknya menggunakan kata unik dan PC-nya tidak diretas.

Data pengguna Bukalapak ditengarai bocor lagi. Belasan juta data penggunanya ditawarkan di forum dark web.
Sang hacker menjajakan data tersebut di situs RaidForums. Menggunakan akun Tryhard User menawarkan data pengguna sebanyak 12.957.573.
Data tersebut berisikan user ID, email, nama lengkap pengguna, password, salt, username dan tanggal lahir. Si hacker turut menampilkan sejumlah contoh data.

Mengejutkan ada nama yang tidak asing, yakni achmad.zaky.s@gmail.com yang kemungkinan milik mantan CEO Bukalapak Achmad Zaky. Selain itu ada mfrasyid1@yahoo.com yang dimiliki Fajrin Rasyid yang merupakan pendiri Bukalapak.
Untuk diketahui ini bukan kali pertama Bukalapak diterpa kabar kebocoran data. Sebelumnya Maret tahun lalu, belasan juta data pengguna dijual di forum dark web.

Warga Indonesia, khususnya pengguna platform belanja online, tengah dihebohkan dengan kasus peretasan database perusahaan e-commerce Tokopedia. Ada jutaan data bocor di internet bahkan dijual oleh si hacker.
Kasus pencurian data ini pertama kali dibeberkan oleh akun @underthebreach di Twitter. Dalam laporan itu, ia menyebut hacker berhasil mencuri alamat email, password hash, dan nama pengguna. Password hash adalah sebuah enkripsi password yang menyamarkan password asli pengguna.
Akun @underthebreach sendiri merupakan sumber pertama yang melaporkan hack dan kebocoran data pengguna Tokopedia. Dalam profil akun Twitter mereka, Under the Breach mengklaim bahwa mereka adalah penyedia layanan pemantauan dan pencegahan kebocoran data dari Israel.
Tokopedia sendiri telah mengonfirmasi adanya pencurian data penggunanya. Supaya tidak bingung dengan kasus ini, berapa banyak data pengguna Tokopedia yang dicuri hacker?
Awalnya, akun Twitter Under the Breach mempublikasi twit berisi penjelasan bahwa hacker telah mencuri 15 juta data pengguna Tokopedia yang dikoleksi dalam dua bulan dan peretasan ini terjadi pada Maret 2020.
Kemudian, akun yang sama melaporkan temuan lainnya bahwa ada total 91 juta pengguna Tokopedia yang dijual di dark web. Dengan laporan ini, berarti ada tambahan 76 juta data pengguna Tokopedia yang dimiliki oleh peretas.
Data tersebut dijual di pasar gelap internet dengan harga 5.000 dolar AS atau sekitar Rp 75,8 juta.
Tokopedia konfirmasi adanya kebocoran data pengguna
Tokopedia mengakui adanya upaya pencurian data terhadap penggunanya. Tidak dijelaskan kapan peretasan terjadi, namun startup yang berdiri sejak Februari 2009 itu memastikan informasi penting pengguna, seperti password, berhasil terlindungi.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," kata Nuraini Razak, VP of Corporate Communications Tokopedia, kepada kumparan, Sabtu (2/5).
Perusahaan juga menerapkan keamanan berlapis untuk menjaga akun pengguna dari penjahat siber. Salah satunya dengan one time password (OTP) yang hanya dapat diakses secara real-time oleh pemilik akun.
Hingga saat ini, Tokopedia masih terus berupaya menginvestigasi terkait peretasan jutaan penggunanya.
Tidak ada data pembayaran yang bocor
Selain memastikan tidak ada data password pengguna yang berhasil dicuri, Tokopedia juga memastikan tidak ada kebocoran data pembayaran. Adapun data pembayaran yang dimaksud ialah transaksi belanja online di Tokopedia melalui transfer bank, kartu kredit atau pembayaran lewat Ovo.
"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," kata Nuraini.
Untuk menjaga keamanan para pengguna, Tokopedia menyarankan pengguna agar melakukan pergantian password. Dan, ini harus dilakukan secara berkala.
Siapa hacker pencuri data pengguna Tokopedia?
Pakar keamanan siber, Pratama Persadha dari Communication & Information System Security Research Center (CISSReC), mengungkap bahwa peretas data Tokopedia tersebut pertama kali mengumbar hasil retasannya menggunakan nama Whysodank lewat dark web Raid Forums pada Sabtu (2/5).
Raid Forums merupakan merupakan forum komunitas hacker di internet yang berisi informasi-informasi terkait dengan database bocoran data, hingga berbagi prank dan komunitas pengolok. Di sini, peretas mencoba untuk meminta bantuan rekan hacker untuk membuka hash dari password akun para pengguna Tokopedia. Dia mengalami kesulitan untuk membuka password. 
Setelah itu, ada lagi peretas ShinyHunters mem-postingthread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket.
Tokopedia minta pengguna ganti password
Selagi menyelidiki pengguna yang terkena dampak dari pencurian data ini, Tokopedia mengimbau konsumen untuk mengganti password secara berkala. Perusahaan juga meminta pengguna untuk mengaktifkan PIN yang akan meminta kode setiap kali pengguna melakukan transaksi.
Selain itu, Tokopedia juga memungkinkan pengguna untuk mengaktifkan OTP dari Google Authenticator. Dengan ini, pengguna bisa melacak jika terjadi percobaan login di perangkat lain karena akan muncul kode OTP lewat SMS di nomor ponsel yang telah didaftarkan di Tokopedia.
Cara mengaktifkan PIN dan OTP Google Authenticator di Tokopedia bisa dibaca pada artikel di bawah ini.
Kominfo panggil Tokopedia terkait kebocoran data
Kementerian Komunikasi dan Informatika (Kominfo) akan memanggil direksi Tokopedia pada Senin (4/5). Pemanggilan tersebut ditujukan untuk meminta penjelasan terkait bocornya jutaan data pengguna Tokopedia baru-baru ini.
Kominfo juga telah mengirimkan surat ke Tokopedia. Setidaknya, ada tiga hal yang dibahas oleh Kominfo dalam surat tersebut guna menjamin keamanan data pengguna.
"Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut," jelas Menteri Kominfo, Johnny G. Plate, dalam sebuah keterangan pers, Minggu (3/5).
Johnny menyebut, Kominfo telah meminta laporan kepada Tokopedia tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang dilakukan, dan potensi dampak kebocoran data kepada pemilik data. Johnny pun mengaku bahwa pihaknya masih menunggu laporan tersebut selesai dibuat.
Cara cek apakah akun Tokopedia dicuri hacker
Mengingat salah satu data yang bocor adalah alamat email, hal berbahaya yang mungkin terjadi ialah penyalahgunaan atau penipuan berbasis email. Apabila kamu adalah pengguna Tokopedia, tentu kamu ingin mengetahui apakah akunmu menjadi salah satu yang terdampak dari kebocoran data ini.
Nah, salah satu caranya ialah dengan mengeceknya di situs Have I Been Pwned (https://haveibeenpwned.com). Kamu cukup memasukkan alamat email yang kamu gunakan untuk belanja online di Tokopedia, kemudian situs akan mendeteksi apakah email itu masuk ke dalam kasus website-website yang terkena retas.
Jika di hasil pengecekan email kamu di Have I Been Pwnd ada simbol Tokopedia, itu berarti akun Tokopedia kamu adalah salah satu yang terdampak.
Selain Have I Been Pwnd, kamu juga bisa mengecek kemungkinan kebocoran data pribadimu di internet lewat situs Avast (https://www.avast.com/hackcheck). Caranya juga sama. Cukup masukan alamat email di kolom yang tersedia.