Kaspersky Ungkap Malware Baru di Game Dewasa, Peretas Bisa Kuasai Perangkat Korban dari Jarak Jauh

Kaspersky mengungkap temuan malware baru bernama Argamal yang menyebar melalui game dewasa atau game hentai dan telah menginfeksi pengguna di berbagai negara. 

Malware jenis Remote Access Trojan (RAT) tersebut tidak hanya dirancang untuk mencuri data dan kredensial pengguna, tetapi juga memungkinkan pelaku kejahatan siber mengambil alih kendali perangkat korban dari jarak jauh.

Temuan tersebut diungkap tim Global Research and Analysis Team (GReAT) Kaspersky setelah mendeteksi kampanye serangan siber baru pada April 2026. 

Berdasarkan hasil investigasi, malware telah terdeteksi di sejumlah negara, termasuk Rusia, Brasil, Jerman, Vietnam, dan beberapa wilayah lainnya.

Skema serangan dilakukan dengan menyisipkan kode berbahaya ke dalam file game yang tampak sah. Ketika korban menjalankan game, malware akan aktif tanpa mengganggu permainan sehingga sulit dikenali.

Setelah beberapa hari tidak aktif, malware kemudian mengunduh komponen tambahan yang membuka akses penuh bagi penyerang ke sistem yang terinfeksi.

Para peneliti menemukan distribusi malware dilakukan melalui berbagai jalur, mulai dari situs unduhan game hingga platform berbagi file dan pelacak torrent. 

Dalam sejumlah kasus, file berbahaya juga disamarkan sebagai cheat game dan disebarkan melalui forum komunitas pemain.

Kaspersky menjelaskan arsip yang diunduh korban berisi file game asli yang dipadukan dengan pustaka sistem yang telah dimodifikasi. 

Modifikasi tersebut membuat kode berbahaya berjalan otomatis saat game dijalankan, sementara pengguna tetap dapat memainkan game seperti biasa tanpa menyadari adanya infeksi.

Selain mencuri informasi dan kredensial, Argamal memungkinkan pelaku melakukan berbagai aktivitas berbahaya di perangkat korban. 

Kemampuan tersebut menjadikan malware ini lebih berisiko dibanding malware pencuri data biasa karena memberikan akses jarak jauh secara penuh kepada penyerang.

Kepala Unit Rusia dan CIS di Tim Riset dan Analisis Global Kaspersky Dmitry Galov mengatakan pelaku kejahatan siber telah lama memanfaatkan konten game dan perangkat lunak tidak resmi untuk menyebarkan malware.

“Para pelaku kejahatan siber telah lama menyalahgunakan konten terkait game dan penginstal perangkat lunak tidak resmi untuk mendistribusikan malware. Sepanjang analisis, kami juga melihat malware ini terus diperbarui dengan fitur baru dan perubahan infrastruktur, yang menunjukkan kampanye tersebut masih berlangsung dan kemungkinan akan terus berkembang,” ujar Galov.

Ia menambahkan, semakin mudahnya akses terhadap alat pengembangan malware dan otomatisasi membuat pelaku serangan dapat mengembangkan ancaman baru dengan lebih cepat. Karena itu, pengguna diimbau menghindari pengunduhan perangkat lunak dari sumber yang tidak terverifikasi.

Berdasarkan analisis teknis dan sejumlah komentar yang ditemukan dalam kode program, Kaspersky menduga pengembang rantai malware tersebut kemungkinan merupakan pelaku ancaman siber berbahasa Spanyol. 

Namun hingga saat ini belum ada atribusi resmi yang mengaitkan serangan dengan kelompok tertentu.

Kaspersky merekomendasikan pengguna hanya mengunduh game dan modifikasi dari sumber resmi atau tepercaya, menggunakan solusi keamanan yang andal, serta mengaktifkan tampilan ekstensi file di Windows untuk mempermudah identifikasi file mencurigakan. 

Pengguna juga diminta mewaspadai file berekstensi .exe, .vbs, dan .scr yang kerap digunakan untuk menyamarkan malware sebagai dokumen, gambar, maupun video.