Technologue.id, Jakarta - Pada hari Minggu (19/02), sebuah komunitas riset keamanan siber dan malware bernama ‘@vx-underground’ memposting screenshot data-data yang disinyalir telah dicuri dari Activision di akun Twitter mereka, termasuk didalamnya adalah jadwal konten yang direncanakan akan dirilis untuk game first-person shooter populer, Call of Duty.
Keesokan harinya, pada Senin (20/02) blog game Insider Gaming mengatakan telah mengonfirmasi terjadinya pencurian data setelah mendapatkan "keseluruhan" data yang dicuri, yang tidak dipublikasikan oleh vx-underground dalam tweet mereka.
Peretas mencuri data yang berisi rencana DLC untuk Modern Warfare 2 mendatang, Call of Duty 2023 (Codename Jupiter), dan Call of Duty 2024 (Codename Cerberus), serta informasi sensitif karyawan seperti nama lengkap, email, nomor telepon, gaji, tempat kerja, alamat, dan lainnya.
Baca Juga:
Activision Bakal Rilis Call of Duty: Warzone Versi Mobile
Menurut Insider Gaming yang telah berkomunikasi dengan vxunderground, Activision diretas pada 4 Desember 2022 dan konten tersebut baru-baru ini diteruskan kepada mereka oleh seseorang yang tidak dapat menjual konten hasil retasan tersebut.
Dalam percakapan, dikatakan bahwa peretas dapat menembus komputer seorang karyawan divisi Human Resources (HR) di Activision yang dapat dibobol dengan mudah oleh peretas sehingga mendapatkan akses ke data-data tersebut.
Tampaknya peretasan itu terbatas pada komputer milik satu karyawan itu saja. Namun, mengingat tanggung jawab yang lazimnya diberikan kepada karyawan HR, kemungkinan besar, terdapat detail informasi privasi karyawan dari seluruh karyawan Activision dalam komputer tersebut. Insider Gaming juga menyatakan bahwa tidak ada kebocoran data pemain/pengguna.
Dalam tweet yang diposting pada Senin (20/02) lalu, vx-underground menulis bahwa Activision diretas pada 4 Desember setelah peretas "berhasil melakukan phishing terhadap pengguna istimewa di jaringan."
Lebih lanjut, vx-undergroung menyatakan bahwa peretas juga berusaha untuk melakukan phising pada karyawan lain, namun mereka tidak tertipu dengan strateginya, “Tampaknya mereka (karyawan Activision) tidak melaporkan insiden keamanan tersebut ke Tim Keamanan Informasi Activision,” tulis vx-underground.
Baca Juga:
Google Chat Menerima Perlindungan dari Serangan Phising
Selanjutnya, juru bicara Activision, Joseph Christinat, mengirimkan pernyataan resmi kepada media sebagai berikut:
“Keamanan data kami merupakan prioritas, dan kami memiliki protokol keamanan informasi yang komprehensif untuk memastikan kerahasiaannya. Pada tanggal 4 Desember 2022, tim keamanan informasi kami dengan cepat menangani upaya phishing SMS dan menyelesaikannya dengan cepat. Setelah penyelidikan menyeluruh, kami menemukan bahwa tidak ada data sensitif karyawan, kode game, atau data pemain yang diakses.”