Waspada! Botnet Tsundere Incar Pengguna Windows Lewat Game Palsu

Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap keberadaan botnet baru bernama Tsundere yang mulai aktif kembali sejak Juli 2025.

Botnet ini dirancang untuk menargetkan para pengguna sistem operasi Windows dengan menyamar sebagai penginstal palsu untuk gim populer seperti Valorant, CS2, dan R6x, serta sejumlah perangkat lunak lainnya.

Botnet Tsundere telah terdeteksi di beberapa negara, di antaranya Meksiko, Chili, Rusia, dan Kazakhstan, dan masih terus berkembang hingga kini.

Baca Juga: Heboh Ilmuwan Temukan Makhluk Baru yang Berada di Antara Kehidupan dan Non-Kehidupan

Manfaatkan Web3 dan Blockchain untuk Sembunyikan Jejak

Ilustrasi peretas menggunakan botnet baru bernama Tsundere [Meta AI]

Yang membuat Tsundere berbeda dari serangan malware biasa adalah penggunaan kontrak pintar (smart contract) berbasis Web3 untuk menyimpan alamat server perintah dan kontrol (Command and Control/C2).

Baca Juga: Survei: 28 Persen Wisatawan Gunakan AI untuk Rencanakan Perjalanan

Metode ini membuat infrastrukturnya jauh lebih tangguh dan sulit dilacak.

Panel C2 botnet ini mendukung dua cara distribusi, yaitu melalui penginstal MSI dan skrip PowerShell dengan implan otomatis.

Setelah masuk ke perangkat korban, bot dapat menjalankan kode JavaScript yang dikirim dinamis melalui saluran WebSocket terenkripsi.

Hal ini membuka celah bagi penyerang untuk mengeksekusi perintah berbahaya dari jarak jauh.

Alamat Server Bisa Diubah Hanya dalam Satu Transaksi

Ilustrasi peretas sedang menjalankan aksinya menggunakan botnet baru bernama Tsundere [Meta AI]

Untuk memperbarui alamat C2, pelaku cukup melakukan satu transaksi di blockchain Ethereum untuk mengganti variabel dalam kontrak pintar.

Sistem ini membuat botnet Tsundere sangat fleksibel dan mampu beradaptasi dengan cepat terhadap upaya penindakan maupun pemblokiran.

Selain itu, Tsundere juga dilengkapi dengan panel kontrol terintegrasi dan pasar internal, yang semuanya dapat diakses melalui satu antarmuka yang sama.

Diduga Dibuat oleh Pelaku Berbahasa Rusia

Berdasarkan analisis Kaspersky, terdapat indikasi kuat bahwa pembuat botnet ini merupakan penutur bahasa Rusia.

Hal ini terlihat dari penggunaan bahasa Rusia dalam kode programnya. Temuan ini juga menunjukkan keterkaitan Tsundere dengan malware lain bernama 123 Stealer yang sebelumnya dikembangkan oleh pelaku bernama “koneko” dan diperjualbelikan di forum bawah tanah dengan harga sekitar 120 dolar AS.

Peringatan Kaspersky: Ancaman Bisa Terus Berkembang

“Tsundere menunjukkan betapa cepat penjahat siber beradaptasi. Dengan memanfaatkan mekanisme Web3, infrastrukturnya menjadi jauh lebih fleksibel dan tangguh. Kami telah melihat distribusi aktif melalui penginstal game palsu, dan pengembangannya masih sangat mungkin berlanjut,” ujar Lisandro Ubiedo, pakar keamanan senior di Tim Riset dan Analisis Global Kaspersky.

Cara Melindungi Diri dari Botnet Tsundere

Kaspersky memberikan sejumlah imbauan penting untuk menghindari infeksi botnet ini, antara lain:

• Gunakan hanya perangkat lunak dan platform gim resmi dari penerbit terpercaya.
• Pasang solusi keamanan tepercaya dan selalu perbarui basis datanya.
• Hindari mengunduh file executable dari sumber yang tidak dikenal.
• Waspadai email phishing yang meminta pemasangan aplikasi dari situs mencurigakan.
• Lakukan pembaruan sistem rutin, gunakan kata sandi kuat, dan aktifkan autentikasi dua faktor (2FA).
• Pantau aktivitas mencurigakan pada perangkat sebagai langkah pencegahan dini.