Analisis Pola Pembajakan Akun Steam Melalui Malware Steam Cookie Stealer
Keywords:
Cookie Stealer, Keamanan Siber, SteamAbstract
Maraknya pembajakan akun Steam via malware cookie stealer menjadi ancaman serius bagi ekosistem digital di Indonesia. Penelitian kuantitatif deskriptif ini bertujuan mengidentifikasi dan memetakan pola serangan tersebut berdasarkan data laporan resmi lembaga keamanan siber nasional periode 2021–2023. Hasil penelitian menunjukkan insiden serangan melonjak signifikan sebesar 73% dengan akselerasi tajam sejak Q3 2022. Serangan didominasi oleh tiga vektor infeksi: phishing Discord/Telegram (34,2%), unduhan perangkat lunak ilegal (28,7%), dan mod game tidak resmi (21,4%), dengan famili RedLine Stealer sebagai malware paling prevalens (41,3%). Dari sisi demografi, korban didominasi kelompok usia 17–25 tahun (43,1%) dengan literasi siber menengah ke bawah. Penelitian ini juga mengungkap bahwa fitur keamanan bawaan Steam tidak efektif meredam cookie hijacking karena sifat sesi yang terautentikasi mampu menerobos lapisan 2FA. Temuan ini menegaskan urgensi mitigasi berlapis, mulai dari edukasi literasi siber berbasis segmen usia, penguatan deteksi anomali sisi server, hingga kebijakan keamanan yang lebih adaptif dari pemangku kepentingan platform game di Indonesia.
References
Hidayat, F., & Kurniawan, D. (2023). Analisis Kesadaran Keamanan Siber pada Pengguna Game Online di Indonesia. Jurnal Keamanan Siber Indonesia, 4(1), 45–58.
Nugroho, A., Prasetyo, B., & Hartanto, R. (2022). Deteksi dan Analisis Malware Infostealer Berbasis Python pada Pengguna Platform Digital. Jurnal Ilmu Komputer dan Informatika, 8(2), 112–125.
Pratama, R., & Setiawan, H. (2023). Forensik Digital pada Kasus Pencurian Aset Digital: Studi Kasus Platform Game Online. Jurnal Teknologi Informasi dan Keamanan, 5(2), 88–103.
Ramadhan, I., & Wijaya, C. (2022). Mekanisme Kerja Cookie Stealer dan Implikasinya terhadap Keamanan Akun Pengguna. Jurnal Sistem dan Teknologi Informasi, 10(3), 201–215.
Santoso, E., & Pramudita, Y. (2023). Tren Ancaman Siber pada Sektor Hiburan Digital di Indonesia Tahun 2022–2023. Indonesian Journal of Cybersecurity, 2(1), 17–34.
Nugroho, B., Saputra, A., & Lestari, D. (2022). Aksesibilitas kit malware-as-a-service (MaaS) dan tren pertumbuhan infostealer di forum underground lokal. Jurnal Informatika dan Keamanan Komputer, 11(1), 45–58.
Hidayat, A., & Kurniawan, R. (2023). Analisis rekayasa sosial dan tingkat literasi siber pada komunitas pengguna game online di Indonesia. Jurnal Keamanan Siber dan Komunitas Digital, 4(2), 85–98.
Ramadhan, F., & Wijaya, T. (2022). Kerentanan mekanis eksfiltrasi data melalui kelemahan penyimpanan cookie browser lokal pada sistem operasi Windows. Jurnal Rekayasa Sistem dan Teknologi Informasi, 6(3), 412–425.
Badan Siber dan Sandi Negara. (2024). Laporan Tahunan Insiden Siber Indonesia 2021-2023. BSSN. https://bssn.go.id/pustaka/laporan-tahunan-insiden-siber
CISA (Cybersecurity & Infrastructure Security Agency). (2023). Advisory Malware Stealer 2022–2023. U.S. Department of Homeland Security. https://www.cisa.gov/news-events/cybersecurity-advisories/malware-stealer
ID-SIRTII/CC. (2023). Laporan Bulanan Trafik Anomali dan Malware. BSSN. https://idsirtii.or.id/pustaka/laporan-trafik-anomali-malware
Kaspersky Security Bulletin. (2023). Laporan Bulanan Trafik Anomali dan Malware. Kaspersky Lab. https://securelist.com/kaspersky-security-bulletin-report
Virus Total Intelligence Report. (2023). Data Distribusi Sampel Malware Stealer. Chronicle Security. https://www.virustotal.com/intelligence/reports/malware-stealer-distribution.
