Firma keamanan siber McAfee mengungkapkan bahwa situs berbahaya bernama WeedHack telah menyebarkan malware melalui modifikasi permainan (mod) Minecraft palsu.

Serangan ini berhasil meretas sebanyak 116.464 akun pemain.

>>> BSI Bagikan Dividen Tunai Rp1,51 Triliun, Naik 44% per Saham

Temuan tersebut diumumkan pada 2 Juni 2026 berdasarkan hasil riset McAfee. Aktivitas ilegal WeedHack dilaporkan telah berjalan sejak Januari 2026.

Operasi siber ini diperkirakan menjaring rata-rata dua hingga tiga ribu korban baru setiap hari.

Pelaku memanfaatkan model berlangganan dengan tarif mulai dari 250 hingga 500 dolar AS, yang aksesnya didapatkan melalui akun Discord.

Metode Penyebaran Malware

Penyebaran malware dilakukan menggunakan metode optimasi mesin pencari (SEO) yang dimanipulasi pada beberapa mod Minecraft tertentu. Pelaku juga menggunakan video tutorial palsu di YouTube.

Taktik tersebut membuat tautan berbahaya muncul di posisi teratas hasil pencarian situs mod. Sasaran utama adalah pengguna mod LiquidBounce, Meteor, dan Wurst.

Setelah malware berhasil diunduh, sistem keamanan Windows Defender pada komputer korban akan dinonaktifkan secara otomatis.

>>> Ketua SNPMB Ungkap Alasan Peserta Nilai UTBK Tinggi Bisa Gagal Seleksi

Malware kemudian menyematkan diri ke dalam sistem agar tetap aktif saat komputer dinyalakan ulang.

Malware tersebut terhubung ke server tersembunyi di dalam blockchain Ethereum untuk menghindari pemblokiran situs.

Dampak pada Korban Berbayar dan Gratis

Metode serangan dibedakan berdasarkan status pembayaran korban. Pada korban versi berbayar, pelaku dapat mengakses langsung layar, webcam, hingga berkas-berkas penting.

Sementara itu, data kata sandi, cookie dari 36 peramban, data Discord, Steam, aset kripto, hingga ID Minecraft dikumpulkan dari korban versi gratis.

McAfee juga mendeteksi adanya aktivitas penyalahgunaan data korban di dalam grup Telegram yang beranggotakan sekitar 850 orang.

Anggota grup mendokumentasikan tindakan pemerasan serta penyebaran video tidak senonoh yang menyasar korban remaja.

>>> Grab Kuasai Hak Suara Superbank Lewat Transaksi GXS Bank

Komunitas Telegram tersebut saat ini telah ditutup, namun pelaku tetap aktif mengganti domain situs untuk melanjutkan promosi mereka.