INDUSTRY.co.id - JAKARTA – Industri gim kembali dihadapkan pada ancaman keamanan siber setelah peneliti Kaspersky mengungkap kampanye penyebaran malware yang memanfaatkan Steam Workshop dan Wallpaper Engine, aplikasi populer di platform Steam untuk membuat dan membagikan wallpaper desktop animasi. Sejumlah paket wallpaper yang telah disusupi malware diketahui telah diunduh ribuan kali, dengan target utama pengguna Steam di China dan Rusia serta korban lainnya tersebar di Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada.
Steam Workshop selama ini menjadi wadah bagi komunitas untuk berbagi konten buatan pengguna, mulai dari modifikasi permainan, peta kustom, hingga wallpaper. Namun, fitur wallpaper berbasis aplikasi yang didukung Wallpaper Engine memungkinkan program yang dapat dieksekusi berjalan langsung di komputer Windows, sehingga membuka peluang bagi pelaku kejahatan siber untuk menyamarkan malware sebagai konten yang terlihat sah.
Dalam investigasinya, Kaspersky menemukan puluhan paket wallpaper berbahaya yang beredar melalui Steam Workshop. Sebagian di antaranya bahkan telah mencatat ribuan hingga puluhan ribu unduhan. Pelaku menggunakan dua metode utama untuk menyebarkan malware. Pertama, dengan menyisipkan file berbahaya berupa executable, DLL, dan skrip langsung ke dalam paket wallpaper. Kedua, dengan menyembunyikan malware dalam arsip yang dilindungi kata sandi, di mana kata sandinya disematkan pada nama arsip atau file konfigurasi.
Salah satu sampel yang ditemukan pada Desember 2025 memperlihatkan bagaimana modus ini bekerja. Wallpaper tersebut tampak berfungsi normal dengan menjalankan game desktop yang tertanam di dalamnya. Namun secara diam-diam, aplikasi tersebut menyebarkan backdoor DarkKomet dan memasang pustaka modifikasi yang dirancang untuk mengumpulkan informasi akun serta membajak sesi Steam yang sedang aktif.
Selain DarkKomet, Kaspersky juga mendeteksi sejumlah wallpaper berbahaya yang menyebarkan infostealer Lumma dan Vidar serta loader RenEngine. Menurut perusahaan keamanan siber tersebut, serangan ini kemungkinan dilakukan oleh beberapa pelaku independen dan tidak berasal dari satu kelompok malware tertentu. Seluruh ancaman yang ditemukan telah berhasil dideteksi dan diblokir oleh solusi keamanan Kaspersky.
Pakar keamanan siber Kaspersky, Maxim Starodubov, mengatakan bahwa pemanfaatan platform yang selama ini dianggap aman menjadi salah satu faktor yang membuat serangan semacam ini efektif menjangkau banyak calon korban.
“Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware: serangan tersebut bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah. Meskipun banyak kelompok malware yang terlibat sudah dikenal luas, mekanisme penyebarannya memungkinkan penyerang untuk menjangkau sejumlah besar calon korban melalui konten yang tampaknya tidak berbahaya,” ujar Maxim.
Temuan tersebut menjadi peringatan bagi industri gim yang semakin bergantung pada ekosistem konten buatan komunitas. Kaspersky mengimbau pengguna agar lebih berhati-hati saat mengunduh aplikasi maupun konten dari sumber yang dianggap tepercaya, memverifikasi reputasi pembuat konten sebelum melakukan instalasi, serta menggunakan solusi keamanan siber yang mampu mendeteksi berbagai ancaman digital.
