Pengguna Steam diminta lebih berhati-hati saat mengunduh wallpaper dari komunitas setelah ditemukan kampanye malware yang menyusup melalui Wallpaper Engine.
Peringatan tersebut datang dari perusahaan keamanan siber Kaspersky, yang menemukan puluhan wallpaper berbahaya beredar di platform tersebut dan telah diunduh ribuan hingga puluhan ribu kali sebelum akhirnya terdeteksi.
Malware Disembunyikan di Balik Wallpaper
Menurut laporan Kaspersky, para pelaku tidak menyerang Steam secara langsung. Sebaliknya, mereka memanfaatkan sistem unggahan konten buatan pengguna untuk menyisipkan malware ke dalam wallpaper yang tampak normal.
Beberapa wallpaper bahkan tetap berfungsi sebagaimana mestinya di layar pengguna, sehingga sulit dicurigai. Namun di balik itu, malware diam-diam berjalan di latar belakang dan berupaya mencuri informasi sensitif dari komputer korban.
Target utama serangan ini disebut mencakup:
- Akun Steam
- Informasi login email
- Data pembayaran yang terhubung
- Informasi sensitif lainnya di PC korban
Sudah Berlangsung Sejak Akhir 2025
Peneliti keamanan mengungkapkan bahwa kampanye malware ini telah aktif sejak akhir 2025.
Mayoritas korban ditemukan di:
- Rusia
- China
Namun sejumlah korban juga teridentifikasi di negara lain seperti:
- Jerman
- India
- Singapura
- Kanada
- Hong Kong
- Vietnam
Meski demikian, siapa pun yang mengunduh wallpaper dari sumber tidak terpercaya tetap berisiko terkena dampaknya.
Wallpaper Engine Punya Risiko Lebih Besar dari Wallpaper Biasa
Bagi banyak pengguna Steam, Wallpaper Engine dikenal sebagai aplikasi populer untuk memasang wallpaper animasi dan interaktif di desktop.
Namun berbeda dengan gambar statis biasa, beberapa wallpaper di Wallpaper Engine dapat menjalankan aplikasi atau script tertentu di komputer pengguna.
Kemampuan inilah yang dimanfaatkan pelaku untuk menyamarkan malware sebagai wallpaper yang tampak aman.
Akibatnya, pengguna bisa saja menginstal program berbahaya tanpa menyadarinya.
Cara Menghindari Risiko
Kaspersky menyarankan pengguna Steam untuk lebih selektif saat mengunduh konten Workshop.
Beberapa langkah yang direkomendasikan antara lain:
- Memeriksa reputasi pembuat wallpaper
- Membaca ulasan dan komentar komunitas
- Menghindari konten dari kreator yang tidak dikenal
- Mengaktifkan antivirus atau software keamanan
- Selalu memperbarui sistem keamanan PC
Langkah-langkah sederhana tersebut dapat membantu mendeteksi ancaman lebih awal sebelum malware berhasil berjalan.
Apa yang Harus Dilakukan Jika Terlanjur Menginstal?
Bagi pengguna yang merasa pernah mengunduh wallpaper mencurigakan, Kaspersky menyarankan untuk segera:
- Menjalankan pemindaian malware secara menyeluruh.
- Mengganti password akun Steam.
- Mengubah password email yang terhubung.
- Mengganti kredensial layanan pembayaran yang tersimpan.
- Mengaktifkan autentikasi dua faktor (2FA) jika belum digunakan.
Langkah cepat sangat penting untuk mencegah pencurian akun maupun penyalahgunaan data pribadi.
Ancaman Baru di Platform PC Gaming Terbesar
Sebagai platform distribusi game PC terbesar di dunia, Steam memang menjadi sasaran empuk bagi pelaku kejahatan siber.
Kasus Wallpaper Engine ini menjadi pengingat bahwa ancaman tidak selalu datang dari game itu sendiri, tetapi juga dari konten komunitas yang tampak aman di permukaan.
Karena itu, pengguna disarankan untuk selalu memeriksa sumber unduhan sebelum memasang wallpaper, mod, maupun aplikasi tambahan dari Steam Workshop agar akun dan data pribadi tetap aman.
