Perusahaan keamanan siber Kaspersky telah menemukan jenis malware pencuri informasi (infostealer) baru bernama Stealka, yang didistribusikan melalui mod game tidak resmi dan bajakan, termasuk untuk Roblox. Malware ini memiliki kemampuan untuk mengakses data sensitif dari browser, aplikasi, dan dompet kripto berbasis Windows, menimbulkan kekhawatiran bagi para gamer yang mengunduh mod dari sumber tidak resmi.
Stealka telah terdeteksi di platform seperti GitHub, SourceForge, Softpedia, dan sites.google.com, seringkali menyamar sebagai cheat, crack, atau modifikasi game lainnya. Setelah terinstal, malware ini dapat mengekstrak kredensial login, data browser, dan informasi dari lebih dari 100 ekstensi browser. Ekstensi ini termasuk dompet kripto populer seperti MetaMask, Binance, Coinbase, Crypto.com, dan Trust Wallet, serta pengelola kata sandi dan aplikasi otentikasi dua faktor seperti 1Password, NordPass, LastPass, Google Authenticator, Authy, dan Bitwarden.
Dampak pada Keamanan Kripto dan Dompet
Selain browser dan ekstensi, Stealka dapat mengakses kunci pribadi terenkripsi, frasa benih (seed phrases), dan jalur file dompet dari aplikasi dompet kripto mandiri. Dompet yang terpengaruh termasuk yang dari Binance, Exodus, MyCrypto, MyMonero, dan dompet untuk Bitcoin, Dogecoin, Ethereum, Monero, Novacoin, dan Solar. Ini memungkinkan penyerang untuk berpotensi menguasai aset digital yang tersimpan di dompet-dompet ini.Kaspersky mencatat bahwa malware ini tidak hanya menargetkan aset kripto. Malware ini juga mampu mencuri token otentikasi dan kredensial untuk platform pesan seperti Discord dan Telegram, klien email termasuk Outlook dan Mailbird, aplikasi pencatat seperti NoteFly dan Notezilla, serta klien VPN seperti OpenVPN, ProtonVPN, dan WindscribeVPN.
Jangkauan Geografis dan Deteksi
Menurut pakar keamanan siber Kaspersky Artem Ushkov, Stealka pertama kali terdeteksi pada November 2025 di perangkat Windows. Sebagian besar pengguna yang terpengaruh dilaporkan berada di Rusia, meskipun infeksi juga telah diamati di Turki, Brasil, Jerman, dan India. Meskipun kemampuan malware untuk mengakses dompet kripto mengkhawatirkan, Kaspersky menyatakan bahwa tidak ada bukti yang dikonfirmasi tentang pencurian signifikan, karena semua instansi Stealka yang terdeteksi diblokir oleh solusi keamanan mereka.
Bagaimana Gamer Dapat Tetap Terlindungi
Kaspersky menyarankan pemain untuk menghindari mengunduh mod tidak resmi atau bajakan dan mengandalkan perangkat lunak antivirus yang memiliki reputasi baik. Pengguna harus menghindari menyimpan kredensial penting di browser dan menggunakan otentikasi dua faktor jika memungkinkan, menggunakan kode cadangan dengan aman tanpa menyimpannya di browser atau file teks. Langkah-langkah ini dapat membantu mengurangi risiko menjadi korban malware pencuri informasi seperti Stealka.
Pertanyaan yang Sering Diajukan (FAQ)
Apa itu malware Stealka?
Stealka adalah malware pencuri informasi yang menargetkan perangkat Windows, terutama didistribusikan melalui mod game bajakan atau tidak resmi. Malware ini dapat mengakses kredensial login, data browser, dan dompet kripto.
Game apa saja yang terpengaruh oleh Stealka?
Sejauh ini, Stealka telah ditemukan di mod tidak resmi untuk Roblox dan game berbasis Windows lainnya. Pengguna harus berhati-hati dalam mengunduh mod dari sumber yang tidak terverifikasi.
Bisakah Stealka mencuri kripto?
Ya. Malware ini dapat mengakses ekstensi browser dan dompet mandiri untuk mengambil kunci pribadi, frasa benih (seed phrases), dan jalur file dompet, berpotensi membahayakan aset kripto.
Seberapa luas penyebaran Stealka?
Sebagian besar infeksi telah dilaporkan di Rusia, dengan kasus tambahan terdeteksi di Turki, Brasil, Jerman, dan India.
Bagaimana pemain dapat melindungi diri mereka sendiri?
Hindari mod bajakan, gunakan perangkat lunak antivirus terpercaya, aktifkan otentikasi dua faktor, dan jangan simpan informasi sensitif di browser atau file yang tidak aman.
