Peretas Kebocoran Kode Sumber Riot Games Minta Tebusan Rp149 Miliar!

JAKARTA - Beberapa waktu lalu, Riot Games menerbitkan sebuah pernyataan yang berisikan informasi tentang adanya serangan siber yang menyerang sistem pengembangannya. 

Akibat dari serangan ini, studio harus menunda peluncuran konten baru untuk League of Legends dan Teamfight Tactics. Meski data dan kode sumber klien anti-cheat dalam gim telah diretas, studio meyakinkan bahwa informasi pengguna yang bocor. 

Dalam sebuah utas terbaru yang diposting Riot, studio pengembangan gim itu mengatakan bahwa peretas di belakang  serangan itu meminta tebusan sebanyak 10 juta dolar AS atau Rp149 miliar dan Riot menolak untuk membayar. 

As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.

1/7 https://t.co/IogE05HaD1

— Riot Games (@riotgames) January 24, 2023

"Hari ini, kami menerima email tebusan. Tak perlu dikatakan, kami tidak akan membayar. Meskipun serangan ini mengganggu lingkungan bangunan kami dan dapat menyebabkan masalah di masa mendatang, yang terpenting kami tetap yakin bahwa tidak ada data pemain atau informasi pribadi pemain yang disusupi," tulisnya.

Menurut Boris Larin, Lead Security Researcher di Kaspersky's Global Research and Analysis (GReAT) Team, adanya kejadian itu haruslah menjadi perhatian utama untuk perusahaan. 

“Ini menjadi perhatian utama perusahaan karena kode sumber adalah target utama penjahat dunia maya ketika menyerang industri gim modern," ujar Larin. 

Menurutnya, setelah penyerang mendapatkan akses ke kode sumber gim, mereka dapat dengan mudah mempelajari semua fungsi gim dan server gim, mempelajari logika gim, algoritma rahasia, dan teknologi anti-cheat, yang memungkinkan mereka menemukan kerentanan, membuat cheat dan bot, dan meraih kekayaan dengan menjual alat secara curang atau dengan menambang dan menjual mata uang dalam gim, sekaligus merusak pengalaman pemain lain.

Kaspersky juga mengapresiasi perusahaan yang memutuskan untuk tidak membayar uang tebusan. Karena menurut mereka, membayar uang tebusan tidak akan menjamin pengembalian file yang telah dicuri. 

"Membayar uang tebusan tidak menjamin pengembalian file yang aman dan andal, dan itu hanya mendorong pembuat malware untuk melanjutkan operasinya, sehingga meningkatkan potensi risiko reputasi dan keuangan," jelas Larin. 

Selain itu, mengikuti aturan dari para penjahat dunia maya bukanlah ide yang baik dan hanya meningkatkan potensi risiko reputasi dan finansial ke depannya.