Ancaman siber baru mengincar kebiasaan bermain gim dewasa secara langsung. Malware bernama Argamal ditemukan menyusup lewat file gim yang tampak normal, lalu memberi peretas kendali jarak jauh atas perangkat korban.
Tim Riset dan Analisis Global Kaspersky atau GReAT mengungkap ratusan pengguna sudah terinfeksi di sejumlah negara, termasuk Rusia, Brasil, Jerman, hingga Vietnam. Temuan ini menegaskan bahwa komunitas pemain game dewasa kini masuk dalam radar kampanye malware yang semakin rapi dan terarah.
Serangan tersebut pertama kali terdeteksi pada April 2026 melalui pemantauan telemetri rutin. Menurut Kaspersky, para pelaku memakai arsip gim yang telah dimodifikasi dan menyisipkan pustaka berbahaya ke dalamnya.
Cara Argamal Menyebar
Skema distribusinya memanfaatkan platform berbagi file dan komunitas game. Korban biasanya mengunduh file yang terlihat seperti gim biasa, padahal di dalamnya sudah tertanam kode jahat.
Setelah terpasang, malware ini tidak langsung bergerak aktif. Argamal justru menunggu beberapa hari sebelum mengunduh trojan tambahan yang membuka jalan bagi kendali penuh atas perangkat korban.
| Aspek | Detail |
|---|---|
| Nama Malware | Argamal (RAT) |
| Target Utama | Pemain gim dewasa atau Hentai games |
| Saluran Distribusi | PixelDrain, AniRena (Torrent), Forum Game (Cheat palsu) |
| Dampak Infeksi | Pencurian kredensial dan kendali jarak jauh penuh perangkat |
| Dugaan Asal Penyerang | Pelaku berbahasa Spanyol, dengan keyakinan sedang |
Dmitry Galov, Kepala unit Rusia dan CIS di Kaspersky GReAT, menyebut kampanye ini terus berkembang. Ia mengatakan malware itu aktif diperbarui dengan fitur baru dan perubahan infrastruktur.
“Kami mengamati malware tersebut secara aktif diperbarui dengan fitur baru dan perubahan infrastruktur. Meningkatnya ketersediaan alat publik dan otomatisasi membuat pengembangan malware menjadi lebih mudah bagi penyerang,” ujarnya.
Deteksi dan Langkah Pencegahan
Kaspersky telah mengidentifikasi ancaman ini dalam beberapa varian deteksi, yakni Trojan.Win32.Termixia.*, Trojan.Win32.Agent.*, HEUR:Trojan.Win32.Argamal.gen, dan HEUR:Trojan-Downloader.Win32.Argamal.gen. Nama-nama deteksi ini menjadi penanda bahwa ancaman tersebut telah dipetakan dalam sistem keamanan perusahaan.
| Varian Deteksi | Keterangan |
|---|---|
| Trojan.Win32.Termixia.* | Varian deteksi Argamal |
| Trojan.Win32.Agent.* | Varian deteksi Argamal |
| HEUR:Trojan.Win32.Argamal.gen | Deteksi heuristik Argamal |
| HEUR:Trojan-Downloader.Win32.Argamal.gen | Deteksi downloader Argamal |
- Gunakan sumber resmi: Instal gim atau modifikasi hanya dari situs web terpercaya dan platform resmi.
- Aktifkan ekstensi file: Di pengaturan Windows, tampilkan ekstensi file agar tidak terkecoh file .exe, .vbs, atau .scr yang menyamar.
- Pakai perlindungan kuat: Solusi keamanan seperti Kaspersky Premium dapat membantu mendeteksi dan memblokir ancaman secara real-time.
Temuan ini menjadi pengingat bahwa file gim yang tampak aman belum tentu bebas risiko. Di balik hiburan yang ditawarkan, ancaman seperti Argamal bisa mencuri kredensial dan membuka akses ilegal ke sistem komputer korban.
