Sukses

Hacker Bocorkan Data Insomniac Games, Ungkap Soal Game Wolverine dan X-Men

Kelompok ransomware peretas Insomniac Games membocorkan sejumlah data internal, termasuk mengungkap lebih lanjut mengenai gim Wolverine dan rencana game X-Men.

Liputan6.com, Jakarta - Studio pengembang gim Marvel's Spider-Man, Insomniac Games, baru-baru ini dilaporkan menjadi korban peretasan kelompok ransomware.

Terbaru, kelompok peretas dikabarkan sudah membocorkan sejumlah data internal Insomniac Games, termasuk dari materi dari game mereka yang belum rilis seperti Wolverine.

Menurut laporan Cyber Daily, total ada 1,67TB data yang terdiri dari lebih dari 1,3 juta file dirilis oleh ransomware Ryhsida.

Pada 12 Desember lalu, Ryhsida mengklaim sudah mencuri data dari Insomniac Games, dan mengumumkan harga lelang data mulai dari 50 bitcoin, dengan batas waktu pembayaran tujuh hari.

Mengutip The Verge, Rabu (20/12/2023), hacker membocorkan desain level dan materi karakter dari Wolverine, yang tampaknya mencakup beberapa presentasi internal perusahaan tentang game tersebut.

Peretas juga merilis tangkapan layar spreadsheet internal perusahaan, serta rincian anggaran pengembangan dan pemasaran.

Dalam bocorannya, terungkap juga Wolverine akan jadi judul pertama dari trilogi gim X-Men yang direncanakan, dengan dua sekuelnya ditargetkan rilis masing-masing akhir 2029 dan 2033.

Selain itu, ada juga yang catatan tentang gim Spider-Man tiga, Venom, dan game terbaru dari waralaba Ratchet and Clank.

Dikutip dari Polygon, dalam data internal, Venom ditargetkan rilis 2025, lalu Wolverine pada 2026, Spider-Man 3 pada 2028, dan X-Men pada 2030. Namun, bisa saja ada perubahan tanggal dari target ini.

Tidak menutup kemungkinan juga, deretan game tersebut, terutama Marvel's X-Men, akan diluncurkan di konsol PlayStation berikutnya alias PlayStation 6.

2 dari 4 halaman

Belum Garap Gim X-Men Sampai 2025

Rincian data lain, Insomniac Games mengalokasikan sebagian besar stafnya ke Venom dan Wolverine, dan tidak akan mulai menggarap X-Men sampai pertengahan tahun 2025.

Berdasarkan bocoran lain, Insomniac tampaknya juga sudah mendapatkan perjanjian semi-eksklusif dengan Marvel, untuk menggunakan X-Men dalam gim mereka.

Sony belum merespons permintaan berkomentar dari The Verge, soal materi yang bocor usai peretasan tersebut.

Pekan lalu, Sony hanya mengakui adanya pelanggaran keamanan di Insomniac, serta melakukan penyelidikan soal masalah ini. Perusahaan juga menyebut mereka tidak yakin Sony Interactive Entertainment, induk PlayStation, atau divisi Sony lainnya ikut terdampak.

"Kami mengetahui laporan bahwa Insomniac Games telah menjadi korban serangan keamanan siber," tulis Sony dalam pernyataannya.

"Kami sedang menyelidiki situasi ini. Kami tidak memiliki alasan untuk percaya bahwa divisi SIE atau Sony lainnya juga terkena dampaknya."

Sementara itu, kepada Cyber Daily, perwakilan Rhysida mengatakan motif aksi serangannya adalah uang. "Kami tahu pengembang yang membuat gim semacam ini akan menjadi sasaran empuk," kata mereka.

3 dari 4 halaman

Bukan Serangan Pertama ke Sony Tahun Ini

Dikutip dari The Verge, ini bukan peretasan pertama yang dialami Sony tahun ini. 

Eurogamer mencatat, perusahaan baru-baru ini mengeluarkan pemberitahuan kepada sekitar 6.800 karyawan Sony Interactive Entertainment, yang terkena dampak peretasan pada bulan Mei.

Mereka menjadi salah satu dari banyak perusahaan dan instansi pemerintah, yang jadi korban peretasan MOVEit berskala besar tahun 2023 ini.

US Department of Justice and Cybersecurity & Infrastructure Security Agency yang menulis peringatan keamanan siber bulan lalu mengatakan, peretasan sistem perusahaan yang dilakukan Rhysida, "terutama karena organisasi tidak mengaktifkan MFA secara default."

Sayap keamanan informasi US Health and Human Services Department mencatat dalam peringatan bulan Agustus, kelompok ini menyebut dirinya sebagai "tim keamanan siber" dalam catatan ransomware-nya, yang sebagian besar menargetkan penyedia layanan pendidikan.

Mengutip situs IBM, ransomware adalah jenis malware atau perangkat lunak berbahaya, yang mengunci data atau perangkat komputasi korban, dan mengancam akan membuatnya tetap terkunci atau lebih buruk, kecuali jika korban membayar uang tebusan.

Sementara, dikutip dari Kaspersky, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer Anda dan kemudian meminta uang tebusan untuk peluncurannya.

4 dari 4 halaman

Sony Benarkan Data 6.800 Karyawan Bocor

Sebelumnya, Sony memberitahukan kepada karyawan dan mantan karyawan Sony Interactive Entertainment (SIE), serta anggota keluarga mereka tentang pelanggaran keamanan yang mengungkap informasi pribadi. Pelanggaran ini dilaporkan telah terjadi pada Mei 2023.

Perusahaan mengirim pemberitahuan tersebut kepada sekitar 6.800 orang yang terkena dampak kebocoran data, dilaporkan Bleeping Computer, Jumat (6/10/2023).

Sony mengonfirmasi bahwa intrusi terjadi setelah pihak yang tidak berwenang mengeksploitasi kerentanan zero-day di platform MOVEit Transfer.

Zero-day yang dimaksud adalah CVE-2023-34362, kelemahan injeksi SQL dengan tingkat keparahan kritis yang mengarah pada eksekusi kode jarak jauh.

Ini dimanfaatkan oleh ransomware Clop dalam serangan skala besar yang membahayakan banyak organisasi di seluruh dunia. Sony Group masuk ke daftar korban peretasan pada akhir Juni 2023. 

Dalam pemberitahuannya Sony mengatakan, “Pada tanggal 2 Juni 2023, [kami] menemukan pengunduhan yang tidak sah, segera menjadikan platform offline, dan memperbaiki kerentanannya."

Perusahaan juga menambahkan, “Investigasi kemudian diluncurkan dengan bantuan pakar keamanan siber eksternal. Kami juga memberi tahu penegak hukum."

Sony mengatakan insiden tersebut hanya terjadi pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya.