Ilustrasi file mhyprot2.sys yang digunakan peretas untuk mengirimkan ransomware ke perangkat pengguna via Genshin Impact. Foto: KompasTekno
Teknologi.id - Firma keamanan siber Trend Micro melaporkan bahwa mereka telah menemukan celah keamanan (vulnerability) dalam game populer Genshin Impact versi PC.
Dalam unggahan di blog resmi, mereka mengatakan bahwa vulnerability tersebut ditemukan pada akhir Juli tahun lalu, digunakan oleh peretas untuk menyebarkan ransomware.
Ransomware adalah program berbahaya yang dapat mengunci perangkat pengguna. Biasanya, akses ke perangkat yang telah disusupi oleh ransomware akan dibuka ketika korban membayar sejumlah uang tertentu kepada peretas yang mengirim ransomware.
Celah keamanan yang coba dimasukkan oleh peretas ke dalam ransomware ini adalah file driver bernama "mhyprot2.sys".
Baca juga : Map Nusa, Hasil Kolaborasi PUBG Mobile dan Kemenparekraf
Seperti diketahui, driver adalah suatu sistem yang bekerja untuk melakukan berbagai proses yang diperlukan agar suatu aplikasi atau program dapat bekerja pada PC.
Dalam hal ini, mhyprot2.sys bertanggung jawab untuk mencegah pemain Genshin Impact versi PC menggunakan cheat, aplikasi, atau kode terlarang untuk memungkinkan mereka bermain lebih mudah.
Jika diretas dan disematkan dengan berbagai kode berbahaya, mhyprot2.sys mungkin tidak berfungsi dengan baik dan dapat digunakan oleh peretas sebagai "alat" untuk menyuntikkan malware ke perangkat pengguna.
Trend Micro melanjutkan, driver mhyprot2.sys dapat dibundel dengan program berbahaya lainnya (malware), sehingga peretas dapat melakukan apapun yang mereka inginkan di komputer korban.
Karena berbahaya dan dapat menyebar ke komputer pengguna melalui malware lain, Trend Micro mengatakan akan terus menyelidiki hubungan antara mhyprot2.sys dan sistem file di PC.
Pada saat ini, Trend Micro menyatakan bahwa file driver mhyprot2.sys tidak memiliki anomali kode dan masih memiliki struktur kode yang valid atau sesuai dengan standar Hoyoverse.
Tanggapan Hoyoverse, pengembang game Genshin Impact
Setelah mendengar tentang celah keamanan ini, Hoyoverse, sebagai pengembang game Genshin Impact, mengatakan bahwa mereka sedang menyelidiki kasus ini.
Penelusuran ini dilakukan untuk mengetahui apakah laporan tersebut terkait dengan mhyprot2.sys.
"Saat ini kami sedang melakukan penelusuran atas laporan Trend Micro yang beredar di internet," kata Hoyoverse dari Gamesradar, Rabu (31/8/2022). "Kami akan mencari solusi sesegera mungkin demi mengamankan (perangkat) pengguna sekaligus menghentikan peretas yang memanfaatkan celah keamanan di driver yang bisa mencegah adanya kecurangan di aplikasi kami," imbuh Hoyoverse.
Baca juga: Bikin Bangga! Ini 7 Studio Game Indonesia yang Karyanya Mendunia
Hoyoverse tidak mengatakan kapan penyelidikan ini akan selesai. Namun, mereka mengatakan akan melaporkan hasil penyelidikan dan kemajuannya dari waktu ke waktu.
Saat ini, Genshin Impact juga sedang melakukan pembaruan besar dengan versi 3.0. Melalui versiini, Hoyoverse memperkenalkan segudang konten baru, salah satunya adalah wilayah baru yang disebut "Sumeru".
Selain itu, pemain dapat menggunakan beberapa karakter baru, dua di antaranya adalah Tighnari dan Collei, dua karakter berelemen "Dendro" pertama di dalam Genshin Impact.
(aka)