Keamanan siber kembali menjadi sorotan setelah Kaspersky mengungkap kampanye distribusi malware yang memanfaatkan fitur populer di platform Steam. Peretas menyusupkan kode berbahaya ke dalam paket wallpaper interaktif di Wallpaper Engine, aplikasi kustomisasi desktop yang digemari komunitas penggemar anime.
Dua Metode Licik Menyusupkan Kode Jahat
Tim peneliti Kaspersky menemukan setidaknya dua cara yang digunakan pelaku untuk menyembunyikan malware. Pertama, mereka menggabungkan file eksekusi berbahaya langsung ke dalam paket wallpaper. Kedua, mereka menyembunyikan malware di dalam arsip yang dilindungi kata sandi, dengan kata kunci disembunyikan di nama arsip atau file konfigurasi.
"Fitur wallpaper berbasis aplikasi memungkinkan program eksekusi berjalan langsung di komputer Windows pengguna," jelas Kaspersky dalam siaran persnya. Begitu wallpaper diaktifkan, muatan berbahaya langsung terpicu secara otomatis tanpa sepengetahuan korban.
DarkKomet Mengincar Akun Steam Pengguna
Salah satu contoh yang diungkap Kaspersky sangat licik. Pada Desember 2025, sampel wallpaper berbahaya justru berfungsi normal saat pertama dijalankan—bahkan meluncurkan game desktop kecil tanpa tanda mencurigakan. Namun di latar belakang, wallpaper tersebut menyebarkan backdoor bernama DarkKomet.
Backdoor ini kemudian menginstal pustaka modifikasi yang dirancang khusus untuk mengincar pengguna Steam. "Backdoor ini memanen informasi akun dan membajak sesi Steam yang sedang aktif," tulis Kaspersky. Artinya, peretas bisa mengakses game, inventaris item, hingga informasi pembayaran yang tersimpan di akun korban.
Pengguna Indonesia Termasuk Sasaran, China dan Rusia Paling Terdampak
Kampanye ini tidak menyasar satu wilayah secara eksklusif. Kaspersky mencatat pengguna di China dan Rusia menjadi target utama, namun korban juga terdeteksi di Singapura, Hong Kong, Jerman, Vietnam, India, Kanada—dan Indonesia. Meski demikian, para peneliti menilai operasi ini bukan kerja terorganisir, melainkan hasil dari "banyak pelaku ancaman independen."
Wallpaper Engine di Steam menawarkan berbagai format, termasuk wallpaper animasi dan interaktif. Celah keamanan terbesar justru ada pada fitur yang memungkinkan wallpaper menjalankan program eksekusi di sistem pengguna. Kaspersky memperingatkan bahwa fitur ini menjadi pintu masuk yang sempurna bagi penyebaran malware.
Langkah Pencegahan untuk Pengguna Steam
Bagi pengguna Steam di Indonesia yang gemar mengunduh wallpaper kustom, langkah paling sederhana adalah memeriksa ulasan komunitas sebelum mengunduh. Wallpaper dengan jumlah unduhan tinggi namun ulasan mencurigakan patut diwaspadai. Hindari juga mengunduh paket wallpaper yang meminta izin akses tidak wajar ke sistem.
Kaspersky menyarankan penggunaan antivirus yang selalu diperbarui dan waspada terhadap file berekstensi .exe yang disembunyikan dalam paket wallpaper. Steam sendiri belum mengeluarkan pernyataan resmi mengenai temuan ini, namun pengguna disarankan untuk sementara waktu menghindari wallpaper interaktif dari sumber tidak dikenal.
