Sukses

Riot Games Ogah Bayar Uang Tebusan ke Hacker, Kaspersky Angkat Jempol

Riot Games sebelumnya mengakui beberapa data, termasuk source code klien anti-cheat, game populer seperti League of Legends dan Teamfight Tactics, serta proyek pengembangan lainnya, telah dicuri oleh hacker

Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky memberikan apresiasi terhadap Riot Games, yang menyatakan tidak akan memberikan uang tebusan kepada pelaku kejahatan siber.

Seperti diketahui sebelumnya, pengembang League of Legends itu baru saja menjadi korban serangan siber besar pada pekan lalu.

"Perlu dicatat bahwa penyerang di balik serangan siber meminta uang tebusan USD 10 juta (sekitar Rp 15 miliar) dari Riot Games," kata Boris Larin, Lead Security Researcher di Global Research and Analysis (GReAT) Team, Kaspersky.

"Patut diapresiasi bahwa perusahaan telah memutuskan untuk tidak membayar uang tebusan," kata Larin, seperti dikutip dari siaran pers, Jumat (27/1/2023).

Larin mengatakan, membayar uang tebusan tidak menjamin file dikembalikan secara aman, bahkan mendorong pembuat malware melanjutkan operasinya, sehingga meningkatkan potensi risiko reputasi dan keuangan.

"Selain itu, mengikuti aturan dari para penjahat dunia maya bukanlah ide yang baik dan hanya meningkatkan potensi risiko reputasi dan finansial kedepannya," ujarnya.

Dalam serangan itu, Riot Games mengakui beberapa data, termasuk kode sumber (source code) klien anti-cheat, game populer seperti League of Legends dan Teamfight Tactics, serta proyek pengembangan lainnya, telah dicuri.

Larin mengatakan, hal ini menjadi perhatian utama perusahaan, karena source code adalah target utama penjahat siber, ketika menyerang industri game modern.

Menurut Larin, setelah penyerang mendapatkan akses ke source code game, mereka bisa dengan mudah mempelajari semua fungsi game dan server, mempelajari logika game, algoritma rahasia, dan teknologi anti-cheat.

Ini memungkinkan penjahat siber menemukan kerentanan, membuat cheat dan bot, serta meraih kekayaaan dengan menjual alat secara curang, atau menambang dan menjual mata uang dalam game.

Aksi ini juga bisa membuat hacker menerobos aturan yang sudah ditetapkan oleh pembuat game, serta merusak pengalaman pemain lain.

2 dari 4 halaman

Hacker Curi dan Jual Source Code League of Legends Rp 15 Miliar

Sebelumnya, hacker diketahui menjual source code atau kode sumber yang diduga untuk League of Legends dan perangkat lunak anti-cheat Packman di forum peretasan.

Hacker menjual source code League of Legends dan Packman minimal seharga US$ 1 juta atau sekitar Rp 15 miliar.

Namun, menurut laporan Bleeping Computer, dikutip Kamis (26/1/2023), mereka bersedia menjual anti-cheat Packman seharga US$ 500 ribu atau sekitar Rp 7,5 miliar.

Dalam unggahannya di forum peretasan, sang hacker menyertakan tautan ke dokumen PDF setebal seribu halaman yang mereka klaim berisi daftar direktori dari 72,4 GB source code yang dicuri.

Terkait hal ini Riot Games belum memberikan tanggapan resmi, sehingga belum bisa dipastikan apakah source code itu valid atau tidak. Kode itu dipastikan telah dicuri dalam aksi peretasan baru-baru ini di sistem pengembangan game milik Riot Game.

Jumat lalu, Riot Games mengungkapkan bahwa sistem pengembangannya telah diretas, memungkinkan pelaku ancaman mencuri source code untuk League of Legends, Teamfight Tactics, dan platform anti-cheat Packman milik perusahaan.

Perusahaan mengonfirmasi bahwa mereka telah diminta uang tebusan oleh hacker sebesar US$ 10 juta atau sekitar Rp 150 miliar agar data yang dicuri tidak dipublikasikan. Namun, Riot Games menegaskan mereka tidak akan membayar sepeser pun.

3 dari 4 halaman

Riot Minta Pemain Waspada Cheat Baru

Riot Games juga memperingatkan para pemain game-nya terhadap munculnya berbagai cheat baru, usai mereka menjadi korban peretasan beberapa waktu yang lalu.

Riot mengatakan source code untuk League of Legends (LoL) dan Teamfight Tactics (TFT), telah dicuri dalam serangan siber, di samping kode untuk salah satu platform anti-cheat-nya.

Riot melalui Twitter sebelumnya menyebut, serangan awal pekan ini sebagai "serangan rekayasa sosial" dan meyakinkan pemain, mereka akan memberikan pembaruan tentang situasi ini setelah penyelidikan.

Menurut pengembang game Valorant itu, source code untuk LoL dan TFT, serta versi lama dari platform anti-cheat perusahaan, telah diekspos dalam serangan siber oleh kelompok yang tak diungkap namanya itu.

Mengutip The Verge, Kamis (25/1/2023), Riot juga mengatakan mereka menerima email tebusan dari pelaku serangan siber, namun tidak akan membayarnya.

Riot mengatakan bahwa mereka tetap "yakin bahwa tidak ada data pemain atau informasi pribadi pemain yang dikompromikan" dalam pelanggaran tersebut.

Namun, Riot Games juga mengakui bahwa source code yang diperoleh penyerang dapat menghasilkan cheat baru yang dikembangkan untuk League of Legends dan TFT.

 

4 dari 4 halaman

Source Code Dicuri Berisi Fitur Eksperimental

"Sejujurnya, paparan kode sumber apa pun dapat meningkatkan kemungkinan munculnya cheat baru," kata Riot Games.

"Sejak serangan itu, kami telah bekerja untuk menilai dampaknya terhadap anticheat dan bersiap untuk menerapkan perbaikan secepat mungkin jika diperlukan," Riot Games menambahkan.

Source code yang diperoleh penyerang juga berisi sejumlah fitur eksperimental, beberapa di antaranya kemungkinan tidak akan pernah dirilis ke publik.

"Meski kami berharap beberapa dari mode permainan ini dan perubahan lainnya pada akhirnya akan tersedia bagi para pemain, sebagian besar konten ini masih dalam bentuk prototipe dan tidak ada jaminan konten ini akan dirilis," kata Riot.

Riot Games kembali menambahkan, beberapa rilis konten mungkin tertunda karena terdampak penyelidikan yang sedang berlangsung. Perusahaan belum menyebutkan judul mana yang terdampak.

(Dio/Isk)