Liputan6.com, Jakarta - Pengembang video game Cyberpunk 2077 dan The Witcher, CD Projekt Red mengungkap temuan baru terkait serangan hacker empat bulan lalu.
Perusahaan mengungkap ada kemungkinan data internal dan identitas pribadi ikut dicuri dalam serangan hacker tersebut. Selanjutnya, itu juga kemungkinan telah tersebar di internet.
Advertisement
"Hari ini, kami telah mempelajari informasi baru mengenai pelanggaran dan sekarang memiliki alasan untuk percaya bahwa data internal yang diperoleh secara ilegal selama serangan saat ini sedang beredar di Internet," kata pejabat CD Projekt Red dalam sebuah pernyataan, dikutip dari Ars Technica, Senin (14/6/2021).
Kendati demikian, perusahaan belum mengonfirmasi konten pasti yang dicuri hacker.
“Meskipun kami yakin itu mungkin termasuk detail karyawan dan kontraktor saat ini/mantan selain data yang terkait dengan game kami,” katanya.
Sebelumnya, CD Projekt Red mengungkap hanya data source code The Witcher dan Cyberpunk 2077 yang dicuri hacker.
Hacker Tembus Server Perusahaan
Sebagai informasi, pengembang game yang berbasis di Polandia itu menjadi korban serangan hacker pada Februari 2021.
Pelaku serangan ransomware itu mengaku telah mengambil data mengenai The Witcher dan Cyberpunk 2077 dari server perusahaan.
Setelah menghapus data dari server, pelaku meninggalkan catatan bahwa mereka memiliki salinan dari data yang dihapus tersebut.
Pada awal terjadi serangan, perusahaan sempat mengaku tidak ada data pribadi karyawan perusahaan yang dibawa hacker. Kemudian, perusahaan menyatakan kemungkinan ada data pribadi meski nilainya ‘rendah’.
Advertisement
Detail Data yang Dicuri
Tak lama setelah pengungkapan awal CD Projekt Red, para peneliti mengatakan mereka menemukan data yang menunjukkan bahwa kode sumber untuk game termasuk Cyberpunk 2077, Gwent, dan The Witcher 3 telah disiapkan untuk dilelang dengan tawaran awal sebesar US$ 1 juta atau sekitar Rp 14 miliar.
Tim peneliti melaporkan bahwa lelang telah ditutup setelah pembeli di luar forum lelang menawarkan harga yang dapat diterima oleh penjual.
Namun, tidak ada bukti bahwa penjualan benar-benar terjadi, dan beberapa peneliti berspekulasi bahwa ketika tidak ada pembeli yang muncul, penjual berbohong untuk 'menyelamatkan muka'.
Para peneliti mengatakan bahwa pelanggaran CD Projekt Red dilakukan oleh HelloKitty, kelompok ransomware yang kurang dikenal, oleh beberapa peneliti disebut sebagai DeathRansom.
Sejak awal, pembuat game dengan tegas menolak untuk membayar atau bahkan bernegosiasi dengan operator ransomware.
(Rif/isk)