GTA Hingga Minecraft Jadi Umpan Serangan Siber Incar Gen Z

Perusahaan keamanan siber Kaspersky menemukan lebih dari 19 juta upaya pengunduhan file berbahaya yang disamarkan sebagai game populer Gen Z, seperti GTA, Minecraft, dan Call of Duty.

Hal tersebut menunjukkan bagaimana penjahat siber secara aktif mengikuti tren game untuk melakukan aksinya.

"Dari game blockbuster dunia terbuka seperti GTA hingga simulator yang nyaman seperti The Sims, penjahat dunia maya menargetkan game di setiap genre yang disukai Gen Z," ujar Vasily Kolesnikov, pakar keamanan di Kaspersky dalam sebuah keterangan, Kamis (3/7).

Gen Z diketahui bermain lebih banyak daripada generasi lainnya. Mereka melampaui Generasi Milenial dan Gen X dalam pengeluaran terkait game, dan Gen Z juga kerap beralih di antara berbagai judul, mengejar tren viral dan pengalaman baru.

Karakteristik tersebut membuat mereka rentan dieksploitasi penjahat siber. Laporan terbaru Kaspersky menemukan lebih dari 400.000 pengguna di seluruh dunia menjadi korban eksploitasi para penjahat siber.

Para ahli Kaspersky melakukan analisis mendalam menggunakan 20 judul gim paling populer di kalangan Gen Z, mulai dari GTA, NBA, FIFA, hingga The Sims dan Genshin Impact. Studi tersebut mencakup periode dari Q2 2024 hingga Q1 2025, dengan Maret 2025 menjadi bulan puncak, yang mencatat sebanyak 1.842.370 percobaan serangan.

Meskipun GTA V telah dirilis lebih dari satu dekade lalu, waralaba Grand Theft Auto tetap menjadi salah satu yang paling banyak dieksploitasi, berkat kemampuan modding dunia terbuka dan komunitas daring yang berkembang pesat.

Secara total, Kaspersky mendeteksi 4.456.499 upaya serangan yang melibatkan file yang disamarkan sebagai konten terkait waralaba GTA. Dengan perilisan GTA VI yang sangat dinanti-nantikan pada 2026, para ahli memperkirakan potensi lonjakan serangan tersebut, karena penjahat siber dapat memanfaatkan sensasi tersebut dengan mendistribusikan installer palsu, penawaran akses awal, atau undangan beta.

Minecraft berada di peringkat kedua dengan 4.112.493 upaya serangan. Hal ini dinilai terjadi karena ekosistem moddingnya yang luas dan popularitasnya yang bertahan lama di kalangan pemain Gen Z.

Kemudian, Call of Duty dan The Sims menyusul dengan masing-masing 2.635.330 dan 2.416.443 upaya serangan.

Permintaan cheat dan versi crack di sekitar rilis CoD yang kompetitif seperti Modern Warfare III memicu aktivitas berbahaya, sementara penggemar The Sims yang mencari konten khusus atau paket ekspansi yang belum dirilis mungkin secara tidak sengaja mengunduh file berbahaya yang disajikan sebagai mod atau akses awal.

Sebagai akibat dari serangan tersebut, perangkat pengguna dapat terinfeksi dengan berbagai jenis perangkat lunak berbahaya, mulai dari pengunduh yang dapat memasang program asing tambahan, hingga trojan yang mencuri kata sandi, memantau aktivitas, memberikan akses jarak jauh kepada penyerang, hingga menyebarkan ransomware.

Sasaran serangan ini bervariasi, dan satu motif umum adalah mencuri akun game, yang kemudian dijual di dark web atau forum tertutup.

Pakar Kaspersky GReAT juga menganalisis pasar darknet dan platform tertutup untuk iklan yang menjual akun game dan skin yang disusupi. Penelitian menunjukkan semakin banyak penawaran semacam itu muncul tidak hanya di darknet, tetapi juga di forum tertutup biasa dan saluran Telegram.

Lebih lanjut, tren ini menunjukkan pencurian akun game dan barang digital tidak lagi terbatas pada kalangan khusus, dan pencurian mulai menyebar ke ruang daring yang lebih terbuka.

Tips aman

Agar pengalaman memainkan game favorit tetap aman dan nyaman, ada beberapa tips yang bisa diterapkan. Berikut rekomendasi main game aman dari Kaspersky:

- Unduh permainan, mod, dan alat hanya dari sumber resmi. Hindari torrent, situs web pihak ketiga, atau tautan yang dibagikan di forum dan obrolan, meskipun menjanjikan skin langka atau bonus gratis.

- Waspada terhadap hadiah. Jika situs web atau pesan menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan (seperti aset kripto gratis atau perlengkapan legendaris), kemungkinan besar adalah penipuan, terutama jika meminta kredensial login Anda.

- Gunakan kata sandi yang kuat dan unik untuk setiap akun game dan email. Pengelola kata sandi dapat membantu membuat dan menyimpannya dengan aman.

- Aktifkan autentikasi dua faktor (2FA) sedapat mungkin - terutama pada platform seperti Steam, Epic Games, dan Discord.

- Periksa URL dengan cermat. Situs phishing sering kali terlihat hampir identik dengan yang asli tetapi menggunakan sedikit kesalahan ejaan atau subdomain palsu.

- Jangan bagikan akun atau detail login, bahkan dengan teman. Akses bersama sering kali menyebabkan pencurian atau paparan yang tidak disengaja.