Riot Games sedang tidak beruntung. Pengembang game dan penerbit dunia raksasa itu mengalami serangan dunia maya minggu lalu yang dapat digambarkan sebagai salah satu serangan dunia maya terbesar di industri game. Riot rupanya mengakui dampak peretasan tersebut sangat besar. Kode sumber klien anti-cheat game populer seperti League of Legends dan Teamfight Tactics dicuri, serta proyek pengembang lainnya.
Peristiwa ini tentu saja mengejutkan perusahaan. Pasalnya, source code menjadi target utama para hacker untuk menyerang industri game modern seperti Riot Games. Setelah penyerang mendapatkan akses ke kode sumber game, peretas dapat dengan mudah mempelajari semua fungsi game dan server game, mempelajari logika game, algoritme rahasia, dan teknologi anti-cheat.
Faktanya, mereka dapat menemukan kerentanan, membuat cheat dan bot, dan menghasilkan banyak uang dengan menjual alat secara curang atau menambang dan menjual mata uang dalam game, yang bertentangan dengan aturan yang ada ketetapan untuk pengembang game. Efek lainnya, merusak pengalaman pemain lain dan membebaskan game yang pengguna tinggalkan.
Padahal untuk membuat game seperti League of Legends tentunya membutuhkan waktu yang lama, SDM yang banyak, dan biaya yang sangat mahal. Tentu saja, peretas dalam kasus peretasan ini mengirim email menuntut uang tebusan sebesar $10 juta (Rp 150 miliar) dari Riot Games.
Uang tebusan
Setelah membayar uang tebusan, para peretas berjanji untuk menghapus kode sumber server mereka dan memberi tahu bagaimana mereka meretas dan menawarkan saran tentang cara mencegah peretasan serupa di masa mendatang. Riot Games mengatakan dalam tweet bahwa mereka enggan membayar uang tebusan. “Kami tidak akan membayar,” tulis Riot Games. Langkah Riot Games mendapat ucapan terima kasih dari perusahaan keamanan Kaspersky.
“ Membayar uang tebusan tidak menjamin pengembalian file yang aman dan andal, dan itu hanya mendorong pembuat malware untuk melanjutkan operasinya, sehingga meningkatkan potensi risiko reputasi dan keuangan. Selain itu, mengikuti aturan dari para penjahat dunia maya bukanlah ide yang baik dan hanya meningkatkan potensi risiko reputasi dan finansial kedepannya,” kata Boris Larin, peneliti keamanan senior di Kaspersky Global Research and Analysis (GReAT).
Lebih lanjut, Boris melanjutkan, mengikuti aturan penjahat dunia maya bukanlah ide yang baik dan hanya meningkatkan potensi risiko reputasi dan keuangan ke depan.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
