Technologue.id, Jakarta - Baru-baru ini, Riot Games menerbitkan surat terbuka kepada para penggemar yang memberi tahu mereka tentang serangan siber besar yang terjadi minggu lalu.
Telah dilaporkan bahwa data, termasuk kode sumber klien anti-cheat, game populer seperti League of Legends dan Teamfight Tactics, serta proyek pengembangan lainnya, telah dicuri. Ini menjadi perhatian utama perusahaan karena kode sumber adalah target utama penjahat dunia maya ketika menyerang industri game modern.
Baca Juga:
Riot Games Kebobolan, Source Code LoL dan Packman Dicuri
Setelah penyerang mendapatkan akses ke kode sumber game, mereka dapat dengan mudah mempelajari semua fungsi game dan server game, mempelajari logika game, algoritme rahasia, dan teknologi anti-cheat, yang memungkinkan mereka menemukan kerentanan, membuat cheat dan bot, dan meraih kekayaan dengan menjual alat secara curang atau dengan menambang dan menjual mata uang dalam game, melewati aturan yang ditetapkan oleh pengembang game, sekaligus merusak pengalaman pemain lain.
Selain itu penyerang di balik serangan siber meminta uang tebusan US$10 juta atau Rp150 miliar dari Riot Games. Patut diapresiasi bahwa perusahaan telah memutuskan untuk tidak membayar uang tebusan.
Baca Juga:
Riot Games Setuju Bayar Denda Rp1,4 Triliun Karena Diskriminasi Gender
Boris Larin, Lead Security Researcher di Kaspersky's Global Research and Analysis (GReAT) Team menuturkan bahwa mengikuti aturan dari para penjahat dunia maya bukanlah ide yang baik dan hanya meningkatkan potensi risiko reputasi dan finansial kedepannya.
"Membayar uang tebusan tidak menjamin pengembalian file yang aman dan andal, dan itu hanya mendorong pembuat malware untuk melanjutkan operasinya, sehingga meningkatkan potensi risiko reputasi dan keuangan," ujarnya.
Dilansir dari BleepingComputer (25/1/2023), Dalam percakapan dengan grup riset keamanan VX-Underground, hacker menyatakan bahwa ia memperoleh akses ke jaringan Riot Game setelah melakukan serangan rekayasa sosial (social engineering) melalui SMS pada salah satu karyawan perusahaan.
Pelaku mengklaim bahwa mereka memiliki akses ke jaringan pengembangan selama tiga puluh enam jam hingga terdeteksi oleh pusat operasi keamanan (SOC) perusahaan.