Hati-hati player, ada serangan server mod Minecraft. Masalah keamanan pada beberapa mod Minecraft tertentu merupakan celah bagi penyerang. Mereka bisa memberikan perintah-perintah berbahaya pada server dan klien. Ini menyebabkan mereka bisa mengambil alih kontrol atas server tersebut. Ini kerentanan BleedingPipe.
Modding Minecraft sangat populer, dengan jumlah server yang sangat besar di mana setiap server memiliki gaya permainan khusus atau keadaan dunia yang berbeda.
Masalahnya adalah banyak server Minecraft diatur dengan cara yang membuatnya rentan terhadap serangan. Setelah server disusupi oleh penyerang, mereka bisa menargetkan para pemain yang bermain di server tersebut. Jadi, server yang terkena serangan adalah langkah awal dalam rangkaian masalah ini, dan para pemain yang berada di dalamnya juga menjadi sasaran dari serangan tersebut.
Para penyerang memanfaatkan kerentanan pada mod-mod yang digunakan oleh para pemain Minecraft. Dengan cara ini, mereka bisa memasang program jahat di komputer para pemain. Ini tentu saja bukan berita yang baik mengingat Minecraft memiliki sekitar 140 juta pemain aktif setiap bulannya. Meskipun banyak dari mereka bermain di konsol yang lebih aman dari malware Windows, banyak juga pemain yang bermain di PC dan menggunakan modding, yang membuat mereka tetap rentan terhadap serangan.
Detail Serangan server Mod Minecraft
Dari artikel keamanan Minecraft (MMPA) yang menyoroti detail serangan :
BleedingPipe adalah eksploitasi yang digunakan secara bebas yang memungkinkan eksekusi kode jarak jauh (remote code execution) sepenuhnya pada klien dan server yang menjalankan mod Minecraft populer pada Forge 1.7.10/1.12.2 (versi lain juga bisa terpengaruh), bersamaan dengan beberapa mod lainnya.
Ini adalah kerentanan pada mod-mod yang menggunakan kode deserialisasi yang tidak aman, bukan pada Forge itu sendiri.
Artikel selanjutnya mencantumkan beberapa mod yang terpengaruh, dan perlu Anda ketahui bahwa daftar ini sama sekali tidak lengkap:
EnderCore (ketergantungan dari EnderIO). Fork GT New Horizons telah mengalami perbaikan, dan yang asli juga, tetapi versi minimum EnderIO belum ada pembaruan.
LogisticsPipes. Masalah ini sudah beres dalam versi GT New Horizons pada tanggal 25 Juli 2023, dan versi aslinya sudah aman sejak versi 0.10.0.71. Versi MC 1.12 tidak terpengaruh. Jika Anda pernah bermain di server dengan versi yang rentan, anggap diri Anda telah terinfeksi.
Versi 1.7-1.12 dari BDLib. Sekali lagi, fork GTNH sudah ada perbaikan, tetapi versi aslinya belum. Anggap diri Anda terinfeksi jika Anda pernah bermain di server dan tidak menggunakan fork GTNH.
Smart Moving 1.12
Brazier
DankNull
Gadomancy
Artikel ini juga menyebutkan bahwa masalah yang serupa sudah ada laporannya pada tahun 2022. Setelah masalah tersebut beres, ternyata masalah ini muncul kembali dalam bentuk yang berbeda dan mempengaruhi beberapa mod dari waktu ke waktu. Para pelaku yang melakukan serangan ini telah melakukan pemindaian pada semua server Minecraft yang ada di ruang alamat IPv4 untuk menyerang server-server yang rentan secara massal. Saat artikel ini kami tulis, kami belum tahu apa isi dari pesan atau serangan yang terkirim ke server-server yang rentan tersebut.
Bagi yang mengelola server, kami menyarankan untuk memeriksa apakah ada file-file yang mencurigakan dan juga mengupdate atau menghapus mod-mod yang rentan. Bagi para pemain, kami tahu berita ini membuat Anda tidak merasa terlalu aman atau tenang.
Sebagai pemain, jika Anda tidak bermain di server, Anda tidak terpengaruh.
Setelah bermain Minecraft, sebaiknya jangan bermain atau menjalankan pemindaian lainnya dan berharap semuanya baik-baik saja. Anda bisa menginstal mod bernama PipeBlocker pada server dan perangkat klien Forge untuk melindungi dari kerentanan BleedingPipe.
Ada teknik tertentu yang kadang-kadang orang gunakan untuk menyebar virus atau infeksi ke sebanyak mungkin korban melalui server game. Beberapa contoh kejadian serupa telah terjadi, misalnya minggu lalu ketika server Call of Duty terpaksa offline karena serangan yang mirip. Pada tahun 2014, game DayZ yang populer juga mengalami serangan serupa.
Selalu ada risiko potensial ketika Anda terhubung ke perangkat atau server lain. Dan ketika Anda menggunakan modding dalam game, Anda tidak bisa yakin dengan pasti bahwa semuanya berjalan normal. Jadi, tetaplah berhati-hati dan waspada, terutama para penggemar Minecraft!
Kesimpulan
Kerentanan keamanan (BleedingPipe) pada beberapa mod Minecraft memungkinkan serangan jahat pada server dan klien. Beberapa server dan mod populer terkena masalah ini, dan para pemain perlu waspada terhadap kemungkinan infeksi atau serangan. Saran terbaik adalah periksa dan update mod-mod yang rentan serta menginstal mod PipeBlocker sebagai langkah perlindungan. Selain itu, penting untuk menyadari bahwa menghubungkan ke server atau perangkat lain selalu memiliki risiko, terutama ketika modding terlibat.