Untuk memahami cara kerja cheat, Anda perlu memahami musuhnya — anti-cheat. Sistem perlindungan modern adalah rangkaian perangkat lunak kompleks yang beroperasi pada berbagai tingkat secara bersamaan. Mari kita uraikan cara kerjanya dari dalam.

Dua Tingkat Pengoperasian: Mode Pengguna dan Mode Kernel

Semua anti-cheat dapat dikategorikan berdasarkan tingkat hak istimewanya.

Anti-Cheat Mode Pengguna

Beroperasi pada tingkat yang sama dengan program reguler (Ring 3). Mereka dapat:

  • Memindai proses — mencari cheat yang diketahui berdasarkan tanda tangan (hash file, string memori)
  • Memeriksa integritas file — membandingkan checksum file game dengan nilai referensi
  • Memantau akses memori — melacak proses mana yang membaca memori game
  • Memeriksa jendela — mencari overlay yang ditempatkan di atas game

Batasan: a anti-cheat mode pengguna tidak dapat melihat apa yang terjadi di kernel. Cheat tingkat kernel dapat sepenuhnya bersembunyi dari pemindai semacam itu.

Anti-Cheat Mode Kernel

Beroperasi pada tingkat kernel OS (Ring 0) — tingkat yang sama di mana driver perangkat dijalankan. Hal ini memberi mereka kemampuan yang hampir tidak terbatas:

  • Akses memori penuh — termasuk memori kernel tempat cheat dapat disembunyikan
  • Intersepsi panggilan sistem — melacak semua akses memori, file, dan registri
  • Pemeriksaan driver — menemukan driver yang tidak sah atau rentan
  • Pemantauan sebelum pertandingan — beberapa memuat saat startup Windows
  • Deteksi proses tersembunyi — bahkan jika cheat bersembunyi prosesnya, anti-cheat mode kernel dapat menemukannya

Anti-cheat mode kernel meliputi: Vanguard (Valorant), EAC (Easy Anti-Cheat), BattlEye, Ricochet (Call of Duty).

Metode Deteksi Inti

1. Pemindaian Tanda Tangan

Metode tertua dan paling dasar. Anti-cheat ini memelihara database tanda tangan — urutan byte unik yang merupakan karakteristik dari cheat yang dikenal. Selama pemindaian, ia mencari kecocokan di:

  • Modul dan DLL yang dimuat
  • Memori proses permainan
  • File di disk
  • Driver kernel

Bypass: pengembang cheat mengaburkan kode (mengubah tanda tangan) dengan setiap pembaruan. Inilah sebabnya mengapa cheat yang masuk ke database tanda tangan mendapatkan status Terdeteksi — "sidik jari" uniknya diketahui oleh anti-cheat.

2. Pemantauan Memori

Jalur anti-cheat yang memproses dan driver mengakses memori game:

  • API hooks — mencegat fungsi seperti ReadProcessMemory, WriteProcessMemory
  • Perlindungan halaman memori — menyetel tanda khusus pada wilayah memori game yang penting
  • Pemberitahuan panggilan balik — mendaftarkan pemberitahuan untuk pembuatan proses baru, pembuatan thread, modul memuat

3. Pemeriksaan Integritas

Anti-cheat memverifikasi bahwa kode dan sumber daya game belum diubah:

  • Hash bagian kode — checksum bagian yang dapat dieksekusi dibandingkan dengan nilai referensi
  • Deteksi kait — mencari fungsi yang dimodifikasi (instruksi jmp/panggilan yang seharusnya tidak ada)
  • Pemeriksaan IAT/EAT — tabel impor/ekspor tidak boleh berisi pergantian pemain

4. Verifikasi Driver

Driver sistem kontrol anti-cheat mode kernel:

  • Daftar Putih/daftar hitam — driver yang diizinkan dan dilarang berdasarkan hash atau tanda tangan
  • Verifikasi tanda tangan — Windows memerlukan tanda tangan untuk memuat driver (Boot Aman + DSE). Cheat melewati ini melalui driver yang ditandatangani rentan (BYOVD) atau pemetaan
  • Deteksi driver yang dipetakan — mencari kode di kernel yang tidak terdaftar sebagai driver yang sah

5. Analisis Perilaku

Anti-cheat modern lebih dari sekadar pemindaian — anti-cheat ini menganalisis perilaku pemain:

  • Anomali statistik — persentase headshot yang tidak manusiawi, pelacakan sempurna menembus dinding
  • Analisis masukan — pola pergerakan mouse, kecepatan reaksi, keseragaman penekanan tombol
  • Pemeriksaan di sisi server — server membandingkan tindakan pemain dengan apa yang "seharusnya" mereka lakukan lihat" (visibilitas musuh, waktu reaksi)
  • Pembelajaran Mesin — beberapa anti-cheat (Ricochet) menggunakan model ML untuk mengidentifikasi perilaku yang tidak biasa

Analisis perilaku adalah alasan mengapa bahkan cheat yang tidak terdeteksi dapat menyebabkan larangan jika digunakan terlalu agresif.

Anti-Cheat Utama: Detail

Easy Anti-Cheat (EAC)

Game: Fortnite, Apex Legends, Rust, EFT Arena, Dead by Daylight, The Finals, Hunt: Showdown

Level: Mode Kernel

Fitur utama:

  • Komponen kernel dimuat saat peluncuran game
  • Pemindaian memori kernel yang agresif
  • Pembaruan basis data tanda tangan yang sering
  • Pengumpulan telemetri sistem
  • Verifikasi integritas file game

EAC adalah salah satu anti-cheat yang paling banyak digunakan. Kekuatannya terletak pada frekuensi pembaruan: tanda tangan baru ditambahkan secara berkala, sehingga mempersulit pengembang cheat. Panduan EAC terperinci →

BattlEye

Game: Escape from Tarkov, Rainbow Six Siege, PUBG, DayZ, Arma 3, Unturned

Level: Mode Kernel

Fitur utama:

  • Kernel driver dengan akses mendalam
  • Pemindaian mode pengguna dan mode kernel aktif
  • Heuristik sisi server — analisis perilaku di sisi server
  • Daftar hitam driver yang rentan
  • Sistem pelarangan gelombang dan pelarangan instan

BattlEye dikenal dengan pekerjaan sisi klien yang agresif — ia memeriksa sistem secara mendalam dan menggunakan banyak panggilan balik untuk pemantauan. Panduan lengkap BattlEye →

Vanguard

Game: Valorant

Level: Mode Kernel (dimuat saat startup Windows)

Fitur utama:

  • Dimulai saat booting OS — bukan saat OS dibooting game diluncurkan, namun saat komputer menyala
  • Memerlukan Boot Aman dan TPM
  • Memblokir driver yang rentan sebelum peluncuran game
  • Memantau sistem secara terus-menerus
  • Larangan instan untuk cheat yang terdeteksi

Vanguard adalah anti-cheat mainstream yang paling agresif. Pemuatan boot awal membuat proses bypass jauh lebih sulit dibandingkan kompetitor. Panduan Vanguard mendetail →

Ricochet

Game: Call of Duty (Warzone, MW, BO6)

Level: Mode kernel + sisi server

Fitur utama:

  • Sisi klien tingkat kernel driver
  • Komponen server dengan ML — pembelajaran mesin untuk analisis perilaku
  • "Hukuman" alih-alih larangan instan — dapat mengaktifkan Damage Shield, mengurangi visibilitas penipu
  • Mengubah metode deteksi setiap musim

Keunikan Ricochet terletak pada fokus sisi server. Bahkan jika komponen klien tidak mendeteksi cheat tersebut, analisis server dapat mengidentifikasi cheater berdasarkan perilakunya. Panduan Ricochet terperinci →

VAC (Valve Anti-Cheat)

Game: CS2, Team Fortress 2, Dota 2

Level: Mode pengguna

Fitur utama:

  • Berjalan sepenuhnya dalam mode pengguna (Ring 3)
  • Pemindaian tanda tangan pada proses dan modul
  • Larangan gelombang — mengumpulkan data secara diam-diam, melakukan pelarangan secara massal beberapa minggu/bulan kemudian
  • Tidak ada komponen tingkat kernel

VAC tampaknya lebih lunak dibandingkan pesaing, namun strategi "pengumpulan diam-diam" menipu: cheat mungkin berhasil selama berminggu-minggu, lalu gelombang pelarangan terjadi. Dilengkapi dengan Overwatch (analisis pemutaran ulang pemain) dan VACNet (sistem ML untuk CS2).

Apa yang Diketahui Anti-Cheats Tentang Sistem Anda

Anti-cheat mode kernel mengumpulkan informasi ekstensif:

  • HWID — disk, motherboard, kartu jaringan, GPU, pengidentifikasi RAM
  • Daftar proses — semuanya berjalan program
  • Driver yang dimuat — daftar lengkap dengan hash
  • Program yang diinstal — melalui registri
  • Windows — daftar jendela dan propertinya
  • Koneksi jaringan — koneksi aktif

Informasi ini dikirim ke server anti-cheat untuk dianalisis. Inilah sebabnya mengapa Spoofer HWID merupakan bagian penting dari perlindungan.

Evolusi: Dari Tanda Tangan ke AI

Anti-cheat semakin pintar:

  • tahun 2000-an — pemindaian tanda tangan murni, mode-pengguna
  • 2010-an — driver mode-kernel, diperluas telemetri
  • 2020-an — pembelajaran mesin, analisis perilaku, pemeriksaan sisi server, pemuatan boot awal

Trennya jelas: analisis perilaku sisi server menjadi lebih penting daripada pemindaian sisi klien. Artinya, bahkan cheat yang disamarkan dengan sempurna pun dapat ditangkap melalui gameplay yang mencurigakan. Itu sebabnya perilaku yang benar dalam game sama pentingnya dengan kualitas cheat.

Bagaimana Hal Ini Mempengaruhi Pemilihan Cheat

  • Anti-cheat mode pengguna (VAC) → bahkan cheat eksternal sederhana pun dapat tetap tidak terdeteksi untuk waktu yang lama
  • Mode kernel tanpa boot awal (EAC, BattlEye) → memerlukan cheat tingkat kernel atau DMA
  • Mode kernel dengan booting awal (Vanguard) → dalam kasus yang paling sulit, DMA adalah opsi yang paling dapat diandalkan
  • Analisis sisi server (Ricochet) → tidak dapat dideteksi secara teknis saja tidak cukup; gameplay yang sah diperlukan

Lebih lanjut tentang jenis cheat dan interaksinya dengan anti-cheat: Cara Kerja Cheat.

Katalog IVSOFTE — cheat dengan status terkini untuk setiap anti-cheat. Jelajahi katalog →