Awas! Malware Berbahaya ‘Tsundere’ Menyusup Jadi Game Valorant

Oleh Vina Insyani • 6 bulan yang lalu

Uzone.id — Tim Riset dan Analisis Global Kaspersky (GReAT) kembali menemukan ancaman siber baru yang mulai menyebar cepat sejak Juli 2025. Ancaman ini datang dalam bentuk botnet Tsundere, sebuah malware yang disamarkan sebagai installer palsu untuk game populer seperti Valorant, CS2, dan R6x, serta beberapa software lain.

Para penyerang memanfaatkan file bernama MSI yang sekilas seperti pengaturan game, sehingga banyak pengguna Windows tidak curiga saat menginstalnya. Alhasil, para pengguna Windows pun menjadi sasaran empuk dari malware jahat ini.


Baca Juga :

Banyak Malware, Google Perketat Izin Aplikasi Android Mulai 2026


Menurut Kaspersky, botnet ini sudah terdeteksi di beberapa negara, termasuk Meksiko, Chili, Rusia, dan Kazakhstan, dan saat ini tergolong ancaman aktif sehingga kemungkinan menyebar ke negara lain tetap terbuka lebar.

Hasil analisis Kaspersky menunjukkan bahwa pelaku di balik Tsundere kemungkinan berbahasa Rusia. Ini terlihat dari penggunaan bahasa Rusia di seluruh kode dan kesamaan dengan serangan yang sebelumnya dikaitkan dengan aktor yang sama. 

“Tsundere menunjukkan betapa cepatnya penjahat siber beradaptasi: ini merupakan upaya baru oleh aktor ancaman yang diduga teridentifikasi untuk merombak perangkat mereka,” kata Lisandro Ubiedo, pakar keamanan senior di Tim Riset dan Analisis Global Kaspersky.


Baca Juga :

Malware Serang 8 Ribu Lebih UMKM Lokal, Nyamar Jadi Zoom hingga Google Drive



Ia melanjutkan, “Kami sudah melihat distribusi aktif melalui penginstal game palsu dan tautan ke aktivitas berbahaya yang telah diamati sebelumnya, sehingga pengembangan lebih lanjut oleh botnet ini sangat mungkin terjadi.”

Yang membuat Tsundere semakin rumit adalah tekniknya yang memanfaatkan kontrak pintar Web3 sehingga jauh lebih fleksibel dan sulit dimatikan. 

Setelah korban menjalankan installer palsu, implan akan memasang bot yang mampu menjalankan kode JavaScript yang dikirim secara dinamis melalui WebSocket terenkripsi dari server C2. Artinya, penyerang bisa mengeksekusi perintah berbahaya kapan saja di perangkat korban.

Demi menghindari bahaya ini, Kaspersky memberikan sejumlah rekomendasi agar pengguna tidak menjadi korban. Salah satunya adalah selalu gunakan perangkat lunak berlisensi dan platform game resmi.

Pengguna internet juga diminta untuk selalu menginstal solusi keamanan tepercaya dan ikuti peringatannya, jangan mengunduh file executable dari sumber yang tidak jelas dan hindari email phishing yang meminta Anda memasang aplikasi dari situs mencurigakan.