Peretas Gunakan Godot Engine untuk Sebar Malware Lintas Platform

Pernah dengar tentang Godot Engine? Game engine open-source yang populer ini ternyata sedang jadi incaran para pelaku kejahatan siber. Mereka memanfaatkan fleksibilitas Godot untuk menjalankan kampanye malware baru bernama GodLoader. Hasilnya, lebih dari 17.000 sistem telah terinfeksi sejak Juni 2024. Yuk, kita bongkar lebih lanjut apa yang sebenarnya terjadi dan bagaimana dampaknya.

Godot Engine: Dari Game Development ke Ancaman Siber

Godot Engine biasanya digunakan untuk membuat game 2D dan 3D yang bisa berjalan di berbagai platform seperti Windows, macOS, Linux, Android, iOS, dan bahkan konsol seperti PlayStation dan Nintendo Switch. Sayangnya, fleksibilitas ini juga dimanfaatkan oleh penjahat dunia maya untuk menyebarkan malware ke lebih banyak perangkat.

Menurut analisis dari Check Point Software Technologies, para pelaku memanfaatkan kemampuan Godot untuk menjalankan skrip khusus (GDScript) yang menyusupkan perintah jahat dan mengirimkan malware tanpa terdeteksi oleh antivirus. Bahkan, hampir semua antivirus di VirusTotal gagal mendeteksi serangan ini.

Kenapa Godot Menjadi Target?

Godot menawarkan dukungan lintas platform yang memudahkan pengembang menyebarkan game ke berbagai perangkat. Namun, bagi para penjahat siber, ini juga berarti peluang besar untuk memperluas serangan. Mereka memanfaatkan kepercayaan pengguna terhadap platform open-source untuk menyebarkan malware secara diam-diam.

Eli Smadja, manajer riset keamanan di Check Point, menjelaskan bahwa situasi ini menjadi peringatan keras bagi industri game. "Fleksibilitas Godot membuatnya jadi target empuk untuk malware seperti GodLoader, yang dapat menyebar cepat dengan memanfaatkan kepercayaan pada platform open-source," katanya.

Ini bukan hanya soal melindungi perangkat pengguna, tapi juga menjaga ekosistem gaming tetap aman.

Teknik Baru: GodLoader dan Stargazers Ghost Network

Serangan ini cukup unik karena melibatkan Stargazers Ghost Network—jaringan yang terdiri dari sekitar 200 repositori GitHub palsu dan lebih dari 225 akun fiktif. Para pelaku menggunakan akun ini untuk memberikan bintang pada repositori berisi malware, membuatnya terlihat sah di mata pengguna biasa.

Dari September hingga Oktober 2024, serangan ini dirancang dalam empat gelombang, menargetkan pengembang, gamer, dan pengguna umum. GodLoader memanfaatkan file .PCK (pack) dari Godot Engine untuk menyusupkan malware yang kemudian mengunduh payload tambahan, seperti RedLine Stealer (untuk mencuri data) dan XMRig (untuk menambang cryptocurrency).

Menghindari Deteksi: Trik Licik Pelaku

Para pelaku serangan tidak main-main soal menghindari deteksi. Malware ini dirancang untuk:

• Menambahkan seluruh drive *C:* ke daftar pengecualian Microsoft Defender, sehingga malware tidak terdeteksi.
• Melewati analisis di lingkungan virtual dan sandboxed.

Meski saat ini serangan lebih banyak menyasar pengguna Windows, Check Point menegaskan bahwa pelaku dapat dengan mudah mengadaptasi malware untuk menyerang macOS, Linux, atau bahkan perangkat Android.

Apa yang Bisa Dilakukan?

Salah satu skenario terburuk adalah jika pelaku berhasil memanipulasi game yang sudah dikembangkan dengan Godot, terutama jika mereka mendapatkan kunci enkripsi simetris yang digunakan untuk mendekripsi file .PCK. Solusi? Beralih ke algoritma enkripsi asimetris dengan pasangan kunci publik dan privat yang lebih aman.

Di sisi lain, pengguna juga perlu lebih berhati-hati. Jangan sembarangan mengunduh perangkat lunak, game, atau file dari sumber yang tidak terpercaya. Pastikan file berasal dari platform resmi atau pengembang yang terpercaya.

Serangan Lintas Platform yang Mengkhawatirkan

Kasus ini menunjukkan bagaimana kejahatan siber terus berkembang, mencari celah di teknologi populer seperti Godot. Kemampuan Godot untuk menyebarkan payload di berbagai platform memberikan keuntungan besar bagi pelaku kejahatan. Dengan metode distribusi yang terarah dan trik untuk menghindari deteksi, GodLoader menjadi ancaman serius bagi dunia digital.

Untuk para pengguna dan pengembang, ini adalah pengingat penting untuk selalu waspada terhadap potensi ancaman, bahkan dari alat yang tampaknya aman. Sekaligus, ini adalah panggilan bagi industri teknologi untuk lebih serius menangani keamanan lintas platform. Karena pada akhirnya, keamanan dunia maya adalah tanggung jawab bersama.