Tampilan library game di platform Steam dengan latar belakang gelap

FBI Tangkap Pelaku Malware Steam, Curi Kripto Rp 3,5 Miliar

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️5 menit membaca
Bagikan:
  • FBI menangkap Zyaire Dontaevious Zamarion Wilkins (21) dari Florida atas kasus malware Steam
  • Pelaku menyebarkan malware lewat 8 video game palsu di Steam, termasuk BlockBlasters dan PirateFi
  • Aksi ini menginfeksi 8.000 perangkat dan mencuri kripto senilai USD 220.000 (Rp 3,5 miliar)
  • Pelaku melacak Bitcoin curian yang dikonversi ke 150+ gift card, sebagian besar untuk Uber Eats
  • Wilkins didakwa konspirasi dan terancam hukuman 10 tahun penjara
  • Sidang dijadwalkan di pengadilan federal Fort Lauderdale pada 15 Juli

Telset.id – Federal Bureau of Investigation (FBI) menangkap seorang warga Florida, Amerika Serikat, yang diduga menjadi otak di balik operasi penyebaran malware melalui delapan video game di platform Steam. Aksi ini berhasil menginfeksi sekitar 8.000 perangkat dan mencuri dana kripto senilai minimal USD 220.000 atau setara Rp 3,5 miliar dari 80 dompet korban.

Zyaire Dontaevious Zamarion Wilkins (21), warga North Lauderdale, Florida, ditangkap pada Selasa lalu dan didakwa dengan konspirasi memperoleh informasi melalui komputer untuk keuntungan finansial pribadi. Dakwaan tersebut tertuang dalam dokumen pengadilan sepanjang 15 halaman yang pertama kali dilaporkan oleh WPLG Local 10.

Investigasi FBI mengungkap bahwa Wilkins membantu menjalankan operasi yang menanamkan malware ke dalam delapan game Steam. Game-game tersebut antara lain BlockBlasters, Dashverse, Lunara, dan PirateFi. Nama-nama game ini cocok dengan daftar yang disebutkan FBI saat mulai mencari korban game Steam yang terinfeksi pada Maret lalu.

Modus operandi yang digunakan cukup sistematis. Para konspirator mempromosikan game-game tersebut melalui platform Discord, Telegram, X (sebelumnya Twitter), dan LinkedIn. Mereka menggunakan bot untuk menemukan pengguna dengan kepemilikan kripto dalam jumlah besar dan mengirim pesan langsung kepada mereka. Dari 8.000 infeksi, sekitar 80 dompet berhasil dikuras, atau tingkat keberhasilan sekitar 1% yang konsisten dengan pendekatan penargetan selektif tersebut.

Penyidik berhasil mengidentifikasi pelaku dengan cara melacak Bitcoin curian yang dikonversi menjadi lebih dari 150 kartu hadiah (gift card), yang sebagian besar digunakan untuk membeli makanan di Uber Eats. Pembayaran dari dompet Bitcoin skema ini dikirim ke Bitrefill, sebuah layanan kartu hadiah, tempat lebih dari 150 kartu dibeli. Subpoena ke Uber kemudian mencocokkan kartu-kartu tersebut dengan akun yang melakukan pengiriman ke rumah keluarga Wilkins dan alamatnya di University of West Florida.

Menurut dokumen pengadilan, Wilkins diduga mendanai dan memasarkan malware tersebut, bukan menulis kodenya. WPLG Local 10 melaporkan bahwa agen telah menggeledah rumah pengembang tak dikenal yang membangun program-program tersebut. Chat Signal yang disita di lokasi tersebut menghubungkan Wilkins, yang beroperasi dengan nama pengguna Sibel.eth, dengan pembelian trojan akses jarak jauh senilai USD 10.000. Chat tersebut juga membahas cara mengelabui korban agar menyetujui transaksi yang mengosongkan dompet mereka. Pengembang tersebut tidak disebutkan namanya dalam dakwaan dan tampaknya belum didakwa.

ZachXBT dan vx-underground memperkirakan bahwa BlockBlasters saja berhasil mengambil lebih dari USD 150.000 dari 261 hingga 478 korban. Termasuk di antaranya adalah dana donasi pengobatan kanker sebesar USD 32.000 yang diambil dari seorang streamer Twitch pada September 2025.

Kasus ini sedang disidangkan di pengadilan federal Seattle, dekat kantor pusat Valve di Bellevue, Washington. Penangkapan Wilkins merupakan penangkapan pertama yang dilaporkan secara publik dalam investigasi ini. Valve, yang tokonya telah menjadi sasaran serangkaian insiden malware selama dua tahun terakhir, termasuk game Early Access Chemia yang dikirimkan dengan tiga jenis malware, belum menanggapi permintaan komentar dari WPLG Local 10.

Saat agen menggeledah rumah Wilkins di North Lauderdale seminggu sebelum penangkapan, mereka menyita beberapa perangkat dan tiga frase seed dompet kripto, salah satunya milik dompet Monero. Riwayat transaksi Wilkins menunjukkan USD 382.000 dalam kripto yang dikirim atau diterima.

Wilkins terancam hukuman penjara hingga 10 tahun jika terbukti bersalah. Ia dijadwalkan hadir di pengadilan federal Fort Lauderdale pada 15 Juli.

Kasus ini menjadi pengingat serius akan bahaya malware yang menyamar sebagai game populer di platform distribusi digital. Pengguna Steam diimbau untuk lebih berhati-hati dan hanya mengunduh game dari pengembang terpercaya. Insiden ini juga menunjukkan bagaimana penegak hukum kini semakin canggih dalam melacak transaksi kripto untuk membongkar jaringan kejahatan siber.

Dengan semakin maraknya serangan siber yang menargetkan pengguna platform gaming, penting bagi pemain untuk selalu waspada. Jangan pernah mengklik tautan mencurigakan atau mengunduh file dari sumber yang tidak dikenal. Keamanan akun Steam dan dompet kripto harus menjadi prioritas utama.

Penangkapan ini diharapkan dapat memberikan efek jera bagi pelaku kejahatan siber lainnya dan menunjukkan bahwa aparat penegak hukum serius dalam memberantas kejahatan di dunia maya. Bagi para korban, proses hukum masih berjalan dan diharapkan dapat memberikan keadilan atas kerugian yang diderita.

Kasus ini juga menyoroti pentingnya kolaborasi antara platform distribusi digital seperti Steam dengan pihak berwenang untuk mencegah penyebaran malware. Valve, sebagai pemilik Steam, diharapkan dapat meningkatkan sistem keamanan mereka untuk melindungi jutaan penggunanya dari ancaman serupa di masa depan.

FBI terus menyelidiki jaringan yang lebih luas di balik operasi ini. Meskipun Wilkins telah ditangkap, kemungkinan masih ada pelaku lain yang belum terungkap. Investigasi masih berlangsung dan publik menunggu perkembangan lebih lanjut.

Ke depannya, para pengguna harus lebih cerdas dalam memilih game yang akan dimainkan. Periksa reputasi pengembang, baca ulasan dari pemain lain, dan waspadai game-game yang menawarkan hadiah atau bonus yang terlalu bagus untuk menjadi kenyataan. Kewaspadaan adalah kunci utama untuk terhindar dari jebakan malware semacam ini.

Kejadian ini juga menjadi pelajaran berharga bagi industri game secara keseluruhan. Platform distribusi harus memiliki mekanisme verifikasi yang lebih ketat untuk memastikan setiap game yang diunggah aman dari malware. Kegagalan dalam melakukan hal ini tidak hanya merugikan pengguna, tetapi juga merusak kepercayaan terhadap platform itu sendiri.

Bagi para pemilik kripto, kasus ini menegaskan kembali pentingnya menjaga keamanan dompet digital. Jangan pernah membagikan frase seed atau kunci pribadi kepada siapa pun. Gunakan dompet perangkat keras (hardware wallet) untuk menyimpan aset dalam jumlah besar dan selalu waspada terhadap upaya phishing atau social engineering.

Dengan perkembangan teknologi yang semakin pesat, ancaman siber juga akan semakin canggih. Edukasi dan kesadaran akan keamanan siber menjadi hal yang sangat penting, tidak hanya bagi para gamer, tetapi bagi semua pengguna internet. Mari bersama-sama menciptakan ekosistem digital yang lebih aman dan terpercaya.

Penangkapan Wilkins oleh FBI merupakan langkah maju yang signifikan dalam memerangi kejahatan siber. Namun, perjuangan ini masih panjang. Diperlukan kerja sama yang erat antara penegak hukum, platform digital, dan pengguna untuk menciptakan lingkungan online yang lebih aman bagi semua.

Steam Library shot

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.