Ilustrasi peringatan keamanan untuk aplikasi DLSS Swapper dengan latar kode program

Waspada Malware di DLSS Swapper, Jangan Download DLL Sembarangan

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • Ancaman malware pada aplikasi open-source DLSS Swapper melalui file DLL palsu
  • File berbahaya disamarkan sebagai solusi masalah game dengan komentar palsu
  • Celah keamanan terletak pada fitur unggah file pengguna yang tidak melalui vetting
  • File DLL adalah kode eksekusi yang bisa menyisipkan crypto-miner atau malware lain
  • Pengembang imbau pengguna hanya unduh dari repositori GitHub resmi
  • Peringatan tambahan: GPU lama tidak bisa diakali dengan swap DLL
  • Modus serangan mirip dengan serangan siber yang manfaatkan kepercayaan komunitas

Telset.id – Pengguna aplikasi open-source DLSS Swapper harus meningkatkan kewaspadaan. Sejumlah pihak tidak bertanggung jawab menyisipkan malware ke dalam file DLL yang diunggah ke repositori GitHub aplikasi tersebut, mengancam keamanan perangkat pengguna.

Ancaman ini terungkap pada 8 Juli 2026, ketika pengembang DLSS Swapper mengeluarkan peringatan keras. File DLL berbahaya tersebut seringkali disamarkan sebagai solusi untuk masalah kompatibilitas atau performa game, dengan komentar palsu seperti “this fixed it for me” dari akun-aktor jahat.

“Awas! Ada orang yang mengunggah DLL ke repositori DLSS Swapper / Manifest Builder dengan komentar seperti ‘ini memperbaikinya untuk saya’. JANGAN unduh file-file ini, kemungkinan besar itu adalah malware,” demikian peringatan tegas dari pengembang.

Aplikasi DLSS Swapper dirancang untuk mengganti file DLSS, FSR, atau XeSS pada game. Fungsinya memang berguna, memungkinkan pengguna meningkatkan atau menurunkan versi teknologi upscaling sesuai kebutuhan. Namun, celah keamanan terletak pada mekanisme unggahan file dari pengguna.

Proses verifikasi di DLSS Swapper sebenarnya cukup ketat. Aplikasi ini menggunakan file manifest untuk mencocokkan hash keamanan file DLL dengan sumber resmi. File yang tidak cocok tidak akan muncul di dalam aplikasi. Namun, masalah muncul ketika aplikasi mendeteksi file tidak dikenal dari game baru yang terinstal di komputer pengguna.

File-file ini secara otomatis diunggah ke repositori sebagai “issues”. Selain itu, aplikasi juga menyediakan opsi bagi pengguna untuk mengunggah DLL mereka sendiri untuk membantu sesama gamer. Di sinilah titik rawan berada. File-file unggahan tersebut tidak melalui proses vetting keamanan dan berada di area abu-abu.

Bahayanya, file DLL pada dasarnya adalah kode yang dapat dieksekusi. Jika file tersebut telah dimodifikasi untuk menyisipkan malware, pengguna tidak akan bisa mendeteksinya sebelum terlambat. Begitu dijalankan, kode berbahaya bisa langsung tereksekusi, misalnya menginstal crypto-miner yang diam-diam menyedot sumber daya PC hingga pengguna menyadari adanya penurunan performa.

Oleh karena itu, pengembang memberikan imbauan tegas: jangan mengunduh file acak yang muncul di repositori GitHub, terutama yang disertai komentar menjanjikan solusi ajaib. Pengguna hanya boleh mengandalkan sumber yang tepercaya jika memang harus menggunakan pustaka di luar yang didukung secara resmi oleh aplikasi.

Sebelumnya, pengembang juga telah memperingatkan pengguna tentang situs web palsu DLSS Swapper yang menyamar sebagai situs resmi. Sekali lagi, halaman GitHub aplikasi adalah satu-satunya tempat yang aman untuk mengunduh DLSS Swapper.

Peringatan tambahan juga disampaikan terkait keterbatasan teknis. Dukungan perangkat keras sama pentingnya dengan dukungan perangkat lunak. Jika pengguna memiliki GPU lama yang tidak mendukung teknologi upscaling terbaru, mengganti file DLL tidak akan secara ajaib memperbaikinya. Ini adalah batasan fisik yang tidak bisa diakali oleh perangkat lunak.

Insiden ini menjadi pengingat penting bagi para gamer dan pengguna PC untuk selalu berhati-hati terhadap file yang diunduh dari sumber tidak resmi. Ancaman malware yang menyamar sebagai file utilitas atau tambahan game bukanlah hal baru. Beberapa waktu lalu, Quake Genjot 3D Gaming juga menjadi pengingat bagaimana ekosistem game terus berkembang, namun ancaman keamanan juga ikut bertambah canggih.

Modus operandi ini mirip dengan serangan siber lainnya yang memanfaatkan kepercayaan komunitas. File berbahaya disamarkan sebagai solusi yang tidak berbahaya, memanfaatkan celah pada sistem yang memungkinkan unggahan dari pengguna tanpa verifikasi ketat.

Untuk pengguna yang tetap ingin menggunakan DLSS Swapper, disarankan untuk hanya memanfaatkan file dari pustaka resmi yang telah terverifikasi. Jangan sekali-kali tergiur dengan janji peningkatan performa instan dari file yang diunggah oleh pengguna tidak dikenal.

Selalu periksa reputasi pengunggah dan komentar dari pengguna lain sebelum memutuskan untuk mengunduh file tambahan. Jika ragu, lebih baik tidak mengunduh sama sekali. Keamanan data dan perangkat jauh lebih berharga daripada peningkatan performa sementara yang belum tentu nyata.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.