Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 ยฉ PT Dynamo Media Network
Version 1.103.0
Waspada! Hacker Bisa Bobol Antivirus Pakai Software Anti-cheat Genshin Impact
31 Agustus 2022 9:33 WIB
ยท
waktu baca 2 menit
PerbesarADVERTISEMENT
Seorang hacker berhasil mengeksploitasi kerentanan mhyprot2.sys di software anti-cheat game MMORPG Genshin Impact. Exploit ini kemudian dipasangkan di ransomware atau malware ciptaan mereka, agar bisa menembus antivirus di komputer.
ADVERTISEMENT
Parahnya, driver mhyprot2.sys pada anti-cheat tersebut telah beredar sejak tahun 2020 silam. Para periset keamanan telah memperingatkan terkait hal ini.
Kabar ini muncul dari Trend Micro, sebuah vendor antivirus yang menerima laporan dari korban ransomware, Juli lalu. Dilansir Techspot, hacker ini memanfaatkan driver anti-cheat ini untuk mem-bypass proteksi antivirus lewat kernel command.
Hal tersebut membuat komputer dengan OS Windows 'kecolongan' lantaran ransomware-yang telah dipasangi mhyprot2.sys bisa masuk dengan mudah.
Hacker ini telah 'mencomot' mhyprot2.sys dari satu sumber dan bisa menambahkannya ke malware mana pun sesuka hati. Malware inilah yang nantinya akan disebar ke komputer para korban.
Oleh karenanya, hacker ini bisa menyasar komputer mana saja sesuka hati, termasuk mereka yang tak menginstal game Genshin Impact di komputernya.
ADVERTISEMENT
"Ransomware ini merupakan salah satu contoh simpel, sebuah malicious activity yang kita (temukan)," tulis laporan Trend Micro.
"Pelaku dapat membidik dan men-deploy ransomware ke perangkat korban lalu menyebarkan (virus) ini. mhyprot2.sys dapat terintegrasi ke malware mana pun. Kami terus menginvestigasi (temuan ini) untuk menentukan rinci, kelemahan apa yang ada di dalam driver tersebut."
Trend Micro telah memberi tahu kerentanan ini ke pihak miHoYo, studio Genshin Impact. Saat ini para pengembang aplikasi telah berupaya memperbaiki kelemahan tersebut.
Namun mereka perlu berhati-hati, karena hacker telah mengantongi driver 'kunci' ini. Security patch dari update-an terbaru, mungkin saja hanya mempan pada mereka yang memiliki game Genshin Impact di komputer mereka.
Bagi yang tak punya Genshin Impact, hacker ini bisa saja menyerang target mana pun. Di forum-forum underground, mereka juga bisa saja 'bagi-bagi' kerentanan mhyprot2.sys ini ke komunitas mereka dalam beberapa tahun berikutnya.
ADVERTISEMENT