Waspada! Botnet Tsundere Incar Pengguna Windows Lewat Game Palsu
![Ilustrasi peretas sedang menjalankan aksinya menggunakan botnet baru bernama Tsundere [Meta AI]](https://ftnews.co.id/storage/comp/ilustrasi-peretas-sedang-menjalankan-aksinya-menggunakan-botnet-baru-bernama-tsundere-meta-ai-251120252.webp)
Ilustrasi peretas sedang menjalankan aksinya menggunakan botnet baru bernama Tsundere [Meta AI]
Untuk memperbarui alamat C2, pelaku cukup melakukan satu transaksi di blockchain Ethereum untuk mengganti variabel dalam kontrak pintar.
Sistem ini membuat botnet Tsundere sangat fleksibel dan mampu beradaptasi dengan cepat terhadap upaya penindakan maupun pemblokiran.
Selain itu, Tsundere juga dilengkapi dengan panel kontrol terintegrasi dan pasar internal, yang semuanya dapat diakses melalui satu antarmuka yang sama.
Diduga Dibuat oleh Pelaku Berbahasa Rusia
Berdasarkan analisis Kaspersky, terdapat indikasi kuat bahwa pembuat botnet ini merupakan penutur bahasa Rusia.
Hal ini terlihat dari penggunaan bahasa Rusia dalam kode programnya. Temuan ini juga menunjukkan keterkaitan Tsundere dengan malware lain bernama 123 Stealer yang sebelumnya dikembangkan oleh pelaku bernama “koneko” dan diperjualbelikan di forum bawah tanah dengan harga sekitar 120 dolar AS.
Peringatan Kaspersky: Ancaman Bisa Terus Berkembang
“Tsundere menunjukkan betapa cepat penjahat siber beradaptasi. Dengan memanfaatkan mekanisme Web3, infrastrukturnya menjadi jauh lebih fleksibel dan tangguh. Kami telah melihat distribusi aktif melalui penginstal game palsu, dan pengembangannya masih sangat mungkin berlanjut,” ujar Lisandro Ubiedo, pakar keamanan senior di Tim Riset dan Analisis Global Kaspersky.
Cara Melindungi Diri dari Botnet Tsundere
Kaspersky memberikan sejumlah imbauan penting untuk menghindari infeksi botnet ini, antara lain:
- Gunakan hanya perangkat lunak dan platform gim resmi dari penerbit terpercaya.
- Pasang solusi keamanan tepercaya dan selalu perbarui basis datanya.
- Hindari mengunduh file executable dari sumber yang tidak dikenal.
- Waspadai email phishing yang meminta pemasangan aplikasi dari situs mencurigakan.
- Lakukan pembaruan sistem rutin, gunakan kata sandi kuat, dan aktifkan autentikasi dua faktor (2FA).
- Pantau aktivitas mencurigakan pada perangkat sebagai langkah pencegahan dini.
