Hati-hati, Hacker Kirim Ransomware Berbahaya lewat Genshin Impact

KOMPAS.com - Firma keamanan siber Trend Micro melaporkan bahwa pihaknya menemukan celah keamanan (vulnerability) dalam game populer Genshin Impact versi PC.

Dalam sebuah unggahan di blog resmi, mereka mengatakan bahwa vulnerability yang ditemukan sekitar akhir Juli lalu, digunakan oleh peretas (hacker) untuk mengirimkan ransomware.

Ransomware sendiri program berbahaya yang bisa mengunci perangkat pengguna. Biasanya, akses ke perangkat yang sudah disusupi ransomware bakal dibuka ketika korban membayar sejumlah uang ke peretas yang mengirimkan ransomware tersebut.

Adapun celah yang diincar peretas untuk menyisipkan ransomware ini adalah file driver  bernama "mhyprot2.sys".

Seperti diketahui, driver merupakan suatu sistem yang berfungsi untuk menjalankan berbagai proses yang diperlukan agar sebuah aplikasi atau program bisa bekerja di PC.

Baca juga: Cara Mengatasi Genshin Impact yang Stuck di Loading Screen

Dalam hal ini, mhyprot2.sys bertugas untuk mencegah para pemain Genshin Impact versi PC menggunakan cheat, aplikasi, atau kode-kode terlarang yang bakal mempermudah mereka memainkan game tersebut.

Jika diretas dan diselipi dengan beragam kode berbahaya, maka mhyprot2.sys kemungkinan tidak akan berjalan sesuai dengan fungsinya, dan boleh jadi bisa digunakan peretas tadi sebagai "alat" untuk mengirimkan program berbahaya ke perangkat pengguna.

Pihak Trend Micro melanjutkan, driver mhyprot2.sys tadi bisa diintegrasikan dengan program berbahaya (malware) lain, sehingga peretas bisa melakukan berbagai hal yang mereka mau ke komputer korbannya.

Karena berbahaya dan bisa menyebar ke komputer pengguna melalui malware lainnya, Trend Micro mengatakan pihaknya bakal terus menginvestigasi hubungan mhyprot2.sys dengan sistem file di sebuah PC.

Untuk saat ini, Trend Micro mengeklaim bahwa file driver mhyprot2.sys tidak memiliki anomali kode dan masih memiliki struktur kode yang valid atau sesuai dengan standar Hoyoverse.

Hoyoverse menginvestigasi

Hoyoverse Tighnari, karakter Dendro terbaru yang dirilis di game Genshin Impact.

Adapun penelusuran ini dilakukan untuk mencari tahu apakah laporan yang melibatkan mhyprot2.sys tadi.

"Saat ini, kami sedang melakukan penelusuran terkait laporan Trend Micro yang tersebar di internet," ujar pihak Hoyoverse, dikutip KompasTekno dari Gamesradar, Rabu (31/8/2022).

"Kami akan mencari solusi sesegera mungkin demi mengamankan (perangkat) pengguna sekaligus menghentikan peretas yang memanfaatkan celah keamanan di driver yang bisa mencegah adanya kecurangan di aplikasi kami," imbuh Hoyoverse.

Baca juga: Update Genshin Impact 3.0 Bawa Map dan Karakter Baru

Hoyoverse tak menyebut kapan proses investigasi ini bakal rampung. Namun, mereka mengatakan pihaknya bakal melaporkan hasil dan progres penelusuran seiring berjalannya waktu.

Saat ini, Genshin Impact mendapatkan pembaruan besar-besaran dengan versi 3.0. Lewat versi tersebut, Hoyoverse menghadirkan aneka konten anyar, salah satunya adalah wilayah baru yang bernama "Sumeru".

Selain itu, ada beberapa karakter baru yang bisa dipakai pemain, dua di antaranya adalah Tighnari dan Collei yang merupakan dua karakter berelemen "Dendro" pertama di dalam Genshin Impact.