Masuk tirto.id
tirto.id - Pada musim panas 2025, lebih dari 1.500 pemain Minecraft mendapati diri mereka menjadi korban serangan siber. Dompet kripto mereka mendadak kosong, akun media sosial dan layanan gim tak lagi bisa diakses, bahkan percakapan pribadi di Discord tiba-tiba terbuka bagi orang asing.
Semua itu bermula dari sesuatu yang terlihat sangat biasa, yakni sebuah mod Minecraft yang diunduh lewat GitHub. File itu menjanjikan fitur tambahan, mulai dari cheat tool hingga peningkatan performa; sesuatu yang lazim dicari oleh para pemain. Namun, begitu dijalankan, file tersebut mengeksekusi instruksi tersembunyi yang memicu serangan berlapis.
Para peneliti keamanan kemudian menamai kampanye ini sebagai Stargazers Ghost Network. Menurut laporan Check Point Research, cara kerjanya terbagi dalam tiga tahap. Pertama, mod palsu itu memasang sebuah Java downloader yang hanya aktif jika Minecraft sudah terinstal di perangkat korban. Kedua, downloader itu menarik masuk sebuah Java stealer, program pencuri data sederhana. Ketiga, sistem korban disusupi lagi dengan perangkat lunak pencuri berbasis .NET yang jauh lebih canggih sehingga mampu menyalin kata sandi, mengakses dompet kripto, hingga menyedot percakapan Discord.
Serangan ini mengguncang komunitas Minecraft internasional. Gim yang selama ini identik dengan kreativitas, kebebasan bereksperimen, dan dunia yang bisa dibangun sesuai imajinasi, mendadak berubah menjadi pintu masuk bagi pencurian digital berskala global. Media arus utama seperti The Sun bahkan menekankan betapa berbahayanya serangan ini karena berkas-berkas berbahaya tersebut dikemas dengan sangat rapi hingga bisa lolos dari pemindaian keamanan.
Jadi Incaran Sejak Lama
Stargazers Ghost Network hanyalah bab terbaru dari rangkaian panjang masalah keamanan yang menimpa Minecraft. Sebelum kasus itu terjadi, gim ini sudah berulang kali menjadi pintu masuk bagi serangan siber berskala global. Para peretas telah mengincar Minecraft setidaknya sejak nyaris satu dekade silam.
Jejaknya bisa ditelusuri hingga 2017. Saat itu, peneliti keamanan dari ESET menemukan deretan aplikasi Minecraft palsu di Google Play Store. Aplikasi-aplikasi itu tampak seperti alat tambahan atau modifikasi grafis; sesuatu yang menggoda jutaan pemain muda Android yang terbiasa menambahkan fitur lewat unduhan gratisan.
Namun, di balik tampilan yang "tanpa dosa" itu, tersimpan adware yang membanjiri perangkat dengan iklan, bahkan malware pencuri data. Laporan Kaspersky menyebut, ratusan ribu instalasi terdeteksi hanya dalam periode 2017–2022. Mayoritas korbannya adalah anak-anak dan remaja, kelompok yang paling mudah percaya pada janji-janji “gratis” di layar ponsel.
Pada Desember 2021, nama Minecraft kembali mencuat. Kali ini, masalahnya bukan aplikasi palsu, melainkan salah satu krisis keamanan komputer terbesar abad ini. Kala itu celah bernama Log4j atau Log4Shell pertama kali ditemukan di server Minecraft: Java Edition.
Bug itu memungkinkan penyerang mengeksekusi kode jarak jauh hanya dengan mengirimkan pesan tertentu di ruang obrolan gim. Dampaknya menjalar jauh melampaui komunitas Minecraft. Bank, perusahaan teknologi, hingga lembaga pemerintah di seluruh dunia kelabakan menutup celah yang sama karena pustaka Log4j dipakai secara luas di berbagai sistem. Minecraft menjadi titik mula bagi serangan yang efeknya menggurita ke mana-mana.
Saat krisis Log4j belum sepenuhnya beres, komunitas Minecraft kembali dikejutkan oleh kasus lain pada 2023 yang dikenal dengan nama BleedingPipe. Berbeda dengan sebelumnya, celah ini tidak ada di perangkat inti gim, melainkan pada mod buatan komunitas yang populer digunakan.
Bug tersebut memberi kesempatan bagi peretas untuk mengambil alih server, bahkan komputer pemain, hanya karena pengguna memasang mod tertentu. Kerentanan itu menegaskan satu hal: budaya modding (praktik membuat dan memasang konten buatan komunitas seperti fitur, item, grafis, atau alat tambahan untuk memodifikasi gim di luar versi resminya) yang menjadi kebanggaan Minecraft, juga merupakan kelemahan terbesarnya.
Masih pada tahun yang sama, Kaspersky kembali menyinggung Minecraft dalam laporan tahunannya tentang ancaman siber di dunia gim. Hasilnya mencengangkan. Dari seluruh serangan yang menyamarkan diri sebagai gim populer, lebih dari 70 persen di PC dan lebih dari 90 persen di perangkat mobile ternyata berkedok Minecraft. Artinya, nama Minecraft adalah umpan paling favorit bagi penjahat siber.
Mengapa Minecraft Jadi Sasaran Empuk?
Mengapa Minecraft terus-menerus menjadi sasaran empuk? Jawabannya terletak pada kombinasi antara popularitas yang luar biasa besar, budaya modding yang sangat terbuka, serta basis pemain yang sebagian besar masih sangat muda.
Sejak dirilis pada 2011, Minecraft telah terjual lebih dari 300 juta kopi dan dimainkan oleh sekitar 200 juta orang setiap bulannya. Bagi para pelaku kejahatan siber, 200 juta pemain aktif tiap bulan sama dengan 200 juta target kejahatan siber.
Budaya modding juga memperbesar peluang serangan. Komunitas Minecraft terbiasa menciptakan dan memasang beragam modifikasi, mulai dari tekstur baru, item unik, hingga cheat tool yang kerap dibagikan di forum, Discord, atau repositori terbuka seperti GitHub. Di mod-mod itu, para bandit siber menyisipkan kode berbahaya ke dalam berkas yang tampak tidak berbahaya, sebagaimana terungkap pada investigasi Check Point Research.
Data terbaru mempertegas tren ini. Dalam kurun 1 April 2024–31 Maret 2025, lagi-lagi Kaspersky mencatat ada lebih dari 19 juta upaya unduhan berbahaya yang disamarkan sebagai gim favorit Gen Z, di mana Minecraft menempati peringkat kedua (sebanyak 4.112.493 percobaan), hanya di bawah Grand Theft Auto.
Pencegahan dan Mitigasi
Rangkaian kasus selama hampir satu dekade memperlihatkan bahwa ancaman terhadap pemain Minecraft bukan hal sepele. Dampaknya nyata: pencurian akun Microsoft atau Xbox, dompet kripto yang terkuras, hingga perangkat pribadi yang diam-diam dijadikan pintu masuk malware ke jaringan rumah. Namun, ada sejumlah langkah prevensi dan mitigasi yang bisa dilakukan untuk menekan risiko ini.
Langkah paling mendasar adalah berhati-hati saat mengunduh mod. Komunitas Minecraft memang terkenal kreatif, tetapi sumber unduhan sebaiknya hanya dari kanal resmi seperti lokapasar atau situs tepercaya dengan reputasi baik. Investigasi ESET terhadap aplikasi palsu di Google Play memperlihatkan betapa mudahnya file berbahaya menyelinap di platform besar sekalipun, sehingga kewaspadaan wajib tetap dijaga.
Menghindari versi bajakan dan cheat tool juga krusial. Laporan Kaspersky menunjukkan bahwa sebagian besar berkas berbahaya justru menyamar sebagai modifikasi ilegal yang menjanjikan keuntungan instan. Dengan kata lain, godaan “jalan pintas” sering kali menjadi tiket masuk bagi peretas.
Dari sisi perangkat, pembaruan sistem operasi dan antivirus harus rutin dilakukan. Meski kasus Stargazers Ghost Network terbukti lolos dari deteksi antivirus konvensional, lapisan proteksi tetap diperlukan untuk mengadang serangan yang lebih umum. Mengabaikan update berarti memberi kesempatan bagi peretas memanfaatkan celah lama yang sudah ditambal.
Keamanan akun juga tidak kalah penting. Menggunakan kata sandi yang kuat dan berbeda untuk setiap layanan, serta mengaktifkan autentikasi dua faktor (2FA) pada akun Microsoft, Google, maupun layanan lain yang terhubung sudah jadi kewajiban bagi mereka yang banyak menghabiskan waktu di dunia maya. Dengan begitu, meskipun kata sandi berhasil dicuri, peretas tetap menghadapi lapisan pengaman tambahan.
Pada akhirnya, edukasi menjadi faktor penentu. Mayoritas pemain Minecraft adalah anak-anak dan remaja, kelompok yang, menurut Kaspersky, paling rentan terjebak pada iming-iming “gratis” di layar ponsel atau forum daring. Orang tua dan pendidik perlu menekankan bahwa satu klik sembarangan bisa menyeret mereka ke dalam bencana digital.
Minecraft adalah dunia tanpa batas, tempat kreativitas tumbuh dan komunitas berkembang. Akan tetapi, catatan kelam satu dekade terakhir membuktikan bahwa para peretas pun ikut bermain di dalamnya, dan ini mesti benar-benar diwaspadai.
Penulis: Yoga Cholandha
Editor: Irfan Teguh Pribadi
