TEMPO.CO, Jakarta - Penelitian terbaru yang dilakukan oleh ESET, perusahaan pengembang perangkat lunak keamanan, menemukan penyebaran malware baru Joao di Indonesia yang didistribusikan melalui games komputer yang diterbitkan oleh situs-situs tidak resmi. Ancaman baru ini dideteksi ESET sebagai Win32/Joao.A.
“Dari hasil mesin deteksi ESET di seluruh dunia, Indonesia termasuk salah satu negara yang paling parah terinfeksi oleh malware Joao,” tulis ESET dalam keterangannya Senin 28 Agustus 2017.
Warganet Indonesia terkenal paling doyan mengunduh di internet, belum lagi menurut NewZoo, jumlah gamers Indonesia di tahun 2017 mencapai angka 43,7 juta pemain. Ini yang kemudian menjadi penyebab malware Joao menyebar dengan cepat dan meluas di Indonesia.
Untuk menyebarkan malware Joao, pelaku memanfaatkan Massively Multiplayer Online Role Playing Games (MMORPG), dengan melakukan kamuflase pada beberapa judul game dari Aeria Games dan mengunggah versi modifikasi mereka di situs-situs tidak resmi.
Salah satu situs yang tetap aktif dalam menyebarkan malware Joao adalah gf.ignitgames [.]to. Situs ini secara otomatis telah diblokir oleh produk keamanan ESET.
Games yang telah terinfeksi Joao telah dimodifikasi untuk menjalankan komponen utama Joao, yaitu library mskdbe.dll, sehingga ketika pemain memasang game dalam komputer mereka, Joao ikut terpasang bersamanya.
Saat dijalankan, downloader Joao mengirimkan informasi tentang komputer yang dirasuki, mulai dari nama komputer, versi OS sampai dengan hak admin pengguna ke server pelaku. Joao melakukan semua itu tanpa dirasakan oleh gamer, apalagi game yang dipasang berfungsi dengan baik, tidak ada hal yang mencurigakan yang ditunjukkan sehingga korban tidak tahu jika komputer sudah dikuasai.
Tidak cukup sampai di situ, server pelaku juga mengirimkan beberapa komponen lain ke komputer korban malware Joao. Komponen-komponen yang ditemukan ESET selama penelitian ternyata memiliki kemampuan berbahaya lain seperti backdoor, spionase dan DdoS.
