Valve memiliki masalah keamanan, dan ini bukan lagi sesuatu yang bisa diabaikannya. Penemuan baru-baru ini bahwa game Chemia, yang tersedia melalui program Early Access Steam, diam-diam menyebarkan malware lebih dari sekadar tanda bahaya. Ini adalah sirene yang berkedip-kedip memperingatkan kita bahwa sistem Steam rusak - dan pengguna dibiarkan terekspos.
Bukan hanya Chemia yang memiliki malware. Ini tentang betapa mudahnya itu terjadi, betapa diam-diamnya Valve menghapus game tersebut, dan betapa tidak adanya perusahaan dalam menawarkan penjelasan atau bantuan kepada mereka yang mengunduhnya. Jika Valve ingin terus menyebut Steam sebagai platform yang aman dan terpercaya, ia harus mulai bertindak seperti itu. Saat ini, ia gagal.
Valve Harus Perbaiki Kegagalan Keamanan Steam
Early Access Steam Adalah Celah Keamanan
Mari kita jujur: bagian Early Access Steam adalah kerentanan. Valve menggunakannya sebagai cara untuk membiarkan pengembang indie menguji game yang belum selesai di dunia nyata, yang terdengar bagus secara teori. Tetapi dalam praktiknya, ini telah menjadi titik buta - yang sudah dieksploitasi oleh peretas.
Chemia adalah game Early Access ketiga tahun ini yang tertangkap mendistribusikan malware. Sebelumnya, ada Sniper: Phantom’s Resolution dan PirateFi. Semuanya lolos dari proses Steam. Semuanya diizinkan masuk ke platform tanpa dipindai dengan benar. Itu bukan kecelakaan - itu adalah pola.
Valve mungkin berargumen bahwa game Early Access dimaksudkan untuk "pembeli berhati-hati," tetapi itu bukan pembelaan ketika malware terlibat. Pengguna tidak hanya mengunduh game yang buggy. Mereka tanpa sadar memberikan akses peretas ke sistem mereka, termasuk informasi sensitif seperti kunci dompet kripto dan kata sandi browser. Itu melewati batas - yang seharusnya dijaga oleh Valve.
Valve Harus Perbaiki Kegagalan Keamanan Steam
Keheningan Valve Tidak Bertanggung Jawab
Yang lebih buruk dari pelanggaran itu sendiri adalah bagaimana Valve merespons. Atau lebih tepatnya, bagaimana ia tidak merespons. Tidak ada pernyataan publik, tidak ada peringatan kepada pemain, tidak ada upaya untuk membantu mereka yang mengunduh Chemia sebelum dihapus. Halaman toko game sekarang hanya mengarah ke beranda Steam, seolah-olah tidak terjadi apa-apa.
Kurangnya transparansi ini tidak dapat diterima. Ketika pelanggaran seperti ini terjadi, tanggung jawab minimum dari setiap platform adalah memberi tahu penggunanya. Sebaliknya, Valve diam-diam menyembunyikannya. Ini terlihat seperti pengendalian kerusakan, bukan pencegahan kerusakan.
Penolakan perusahaan untuk bahkan mengakui apa yang terjadi mengirimkan pesan yang salah: bahwa pelanggaran keamanan dapat ditangani secara diam-diam dan pengguna tidak perlu tahu kapan data mereka berisiko.
Valve Harus Perbaiki Kegagalan Keamanan Steam
Ancaman Melampaui Steam
Yang lebih mengkhawatirkan adalah siapa di balik serangan ini. Malware dilacak ke EncryptHub, sebuah kelompok peretas yang juga dikenal sebagai Larva-208, yang telah dikaitkan dengan kampanye phishing global sebelumnya. Ini bukan virus acak yang secara tidak sengaja dibundel ke dalam game. Ini adalah serangan terkoordinasi yang dirancang untuk mengeksploitasi kepercayaan pada platform Steam.
Malware tidak hanya menginfeksi komputer. Ia menarik instruksi dari saluran Telegram, mengunduh file yang lebih berbahaya dari domain yang mencurigakan, dan berjalan diam-diam di latar belakang untuk menghindari deteksi. Dan ya - ia secara khusus menargetkan data dompet kripto. Meskipun Chemia bukan game web3, malwatenya jelas memiliki pengguna web3 dalam pikiran.
Itu berarti persilangan antara gaming dan kripto sekarang secara resmi menjadi perhatian peretas. Siapa pun yang memiliki aset digital harus berpikir dua kali sebelum mengunduh game baru - bahkan dari platform tepercaya.
Valve Harus Perbaiki Kegagalan Keamanan Steam
Steam Tidak Bisa Terus Mendorong Ini Kepada Pengguna
Pakar keamanan sekarang menyarankan orang untuk memindai sistem mereka dan memeriksa tanda-tanda infeksi. Dan meskipun itu adalah nasihat yang baik, itu juga menyoroti masalah yang lebih besar: beban dialihkan kepada pengguna yang tidak punya alasan untuk mencurigai ada yang salah sejak awal.
Mari kita perjelas - bukan tugas gamer rata-rata untuk memeriksa file game dari malware. Itu tugas Valve. Tetapi saat ini, Steam tidak hanya gagal mencegah serangan ini - ia menolak untuk mengakuinya setelahnya. Itu adalah kegagalan kepemimpinan dan tanggung jawab yang besar. Pendekatan ini tidak berkelanjutan. Semakin Valve memperlakukan keamanan sebagai masalah orang lain, semakin ia mengundang peretas untuk mengambil keuntungan. Dan mereka akan melakukannya - karena mereka sudah melakukannya.
Valve Memiliki Kekuatan untuk Memperbaikinya
Valve bukanlah startup kecil yang berjuang dengan sumber daya terbatas. Ia menjalankan salah satu platform game digital terbesar di dunia. Ia memiliki uang, bakat, dan infrastruktur untuk menerapkan pengamanan yang lebih kuat, sistem deteksi yang lebih baik, dan protokol yang jelas untuk menangani insiden seperti ini.
Tidak ada alasan untuk mengizinkan game yang mengandung malware masuk ke platform pada tahun 2025. Tidak ada alasan untuk tidak memberi tahu pengguna. Dan pasti tidak ada alasan untuk berpura-pura tidak terjadi apa-apa.
Valve perlu membersihkan program Early Access-nya. Ia perlu memperkenalkan pemindaian malware real-time, mengaudit unggahan pengembang, dan memberlakukan aturan yang lebih ketat untuk mendorong pembaruan ke game yang sedang berjalan. Ia juga perlu mulai jujur dengan komunitasnya ketika terjadi kesalahan.
Ini bukan tentang kesempurnaan. Ini tentang mengambil tanggung jawab.
