Ubisoft Diduga Jadi Korban Peretasan, Hacker Klaim Gasak 900GB Data!

Liputan6.com, Jakarta - Ubisoft, pengembang game terkenal asal Prancis dikabarkan telah menjadi korban aksi peretasan dari seseorang tidak terkenal.

Aksi peretasan ini terungkap saat Ubisoft melihat ada sejumlah gambar software internal, dan tool milik developer bocor di internet.

Game Assassin's Creed Mirage Bisa Dimainkan Secara Gratis, Begini Caranya

Informasi, Ubisoft adalah penerbit dan pengembang game besar dengan deretan judul game kenama, seperti seri Assassin's Creed, FarCry, dan paling baru Avatar: Frontiers of Pandora.

Dilansir Bleeping Computer, Minggu (24/12/2023), Ubisoft saat ini sedang melakukan investigasi kebocoran data tersebut usai beredarnya tangkapan layar milik perusahaan.

"Kami menyadari ada dugaan insiden kebocoran data dan saat ini sedang melakukan investigasi. Kami belum punya informasi lebih lanjut untuk diungkap," ucap juru bicara Ubisoft.

Dalam cuitannya di X Twitter, VX-Underground mengatakan, ada pelaku kejahatan siber tidak dikenal mengatakan telah membobol Ubisoft pada 20 Desember 2023.

Saat masuk ke dalam sistem perusahaan game tersebut, hacker mengklaim berhasil mengambil data sebesar 900GB.

Sebagai bentuk membuktikan aksi tersebut, hacker itu mengklaim telah mendapatkan akses ke server Ubisoft SharePoint, Microsoft Teams, Confluence, dan MongoDB Atlas.

Sebagai bukti, mereka juga membagikan tangkapan layar saat sedang mengakses ke beberapa layanan milik perusahaan berbasis di Prancis itu.

Hacker itu juga menyebutkan, mereka berniat untuk mencuri data pemain game Rainbow 6 Siege. Akan tetapi, aksinya diketahui dan langsung terputus dari server.

Informasi, Ubisoft sempat menjadi korban serangan siber ransomware pada 2020. Perusahaan juga sempat jadi target peretasan 2022 yang menganggu game, sistem, dan layanan mereka secara global.

2 dari 5 halaman

Hacker Bocorkan Data Insomniac Games, Ungkap Soal Game Wolverine dan X-Men

Teaser gim Marvel's Wolverine garapan Insomniac Games. (YouTube PlayStation).

Di sisi lain, studio pengembang gim Marvel's Spider-Man, Insomniac Games, baru-baru ini dilaporkan menjadi korban peretasan kelompok ransomware.

Terbaru, kelompok peretas dikabarkan sudah membocorkan sejumlah data internal Insomniac Games, termasuk dari materi dari game mereka yang belum rilis seperti Wolverine.

Menurut laporan Cyber Daily, total ada 1,67TB data yang terdiri dari lebih dari 1,3 juta file dirilis oleh ransomware Ryhsida.

Pada 12 Desember lalu, Ryhsida mengklaim sudah mencuri data dari Insomniac Games, dan mengumumkan harga lelang data mulai dari 50 bitcoin, dengan batas waktu pembayaran tujuh hari.

Mengutip The Verge, Rabu (20/12/2023), hacker membocorkan desain level dan materi karakter dari Wolverine, yang tampaknya mencakup beberapa presentasi internal perusahaan tentang game tersebut.

Peretas juga merilis tangkapan layar spreadsheet internal perusahaan, serta rincian anggaran pengembangan dan pemasaran.

Dalam bocorannya, terungkap juga Wolverine akan jadi judul pertama dari trilogi gim X-Men yang direncanakan, dengan dua sekuelnya ditargetkan rilis masing-masing akhir 2029 dan 2033.

Selain itu, ada juga yang catatan tentang gim Spider-Man tiga, Venom, dan game terbaru dari waralaba Ratchet and Clank.

Dikutip dari Polygon, dalam data internal, Venom ditargetkan rilis 2025, lalu Wolverine pada 2026, Spider-Man 3 pada 2028, dan X-Men pada 2030. Namun, bisa saja ada perubahan tanggal dari target ini.

Tidak menutup kemungkinan juga, deretan game tersebut, terutama Marvel's X-Men, akan diluncurkan di konsol PlayStation berikutnya alias PlayStation 6.

3 dari 5 halaman

Belum Garap Gim X-Men Sampai 2025

Insomniac Games resmi mengungkap jadwal rilis game Marvel's Spider-Man 2 yang tersedia eksklusif di PS5. (Dok: Insomniac Game).

Rincian data lain, Insomniac Games mengalokasikan sebagian besar stafnya ke Venom dan Wolverine, dan tidak akan mulai menggarap X-Men sampai pertengahan tahun 2025.

Berdasarkan bocoran lain, Insomniac tampaknya juga sudah mendapatkan perjanjian semi-eksklusif dengan Marvel, untuk menggunakan X-Men dalam gim mereka.

Sony belum merespons permintaan berkomentar dari The Verge, soal materi yang bocor usai peretasan tersebut.

Pekan lalu, Sony hanya mengakui adanya pelanggaran keamanan di Insomniac, serta melakukan penyelidikan soal masalah ini. Perusahaan juga menyebut mereka tidak yakin Sony Interactive Entertainment, induk PlayStation, atau divisi Sony lainnya ikut terdampak.

"Kami mengetahui laporan bahwa Insomniac Games telah menjadi korban serangan keamanan siber," tulis Sony dalam pernyataannya.

"Kami sedang menyelidiki situasi ini. Kami tidak memiliki alasan untuk percaya bahwa divisi SIE atau Sony lainnya juga terkena dampaknya."

Sementara itu, kepada Cyber Daily, perwakilan Rhysida mengatakan motif aksi serangannya adalah uang. "Kami tahu pengembang yang membuat gim semacam ini akan menjadi sasaran empuk," kata mereka.

4 dari 5 halaman

Bukan Serangan Pertama ke Sony Tahun Ini

Marvel's Spider-Man Remasterd (Dok. PlayStation/Insomniac Games)

Dikutip dari The Verge, ini bukan peretasan pertama yang dialami Sony tahun ini.

Eurogamer mencatat, perusahaan baru-baru ini mengeluarkan pemberitahuan kepada sekitar 6.800 karyawan Sony Interactive Entertainment, yang terkena dampak peretasan pada bulan Mei.

Mereka menjadi salah satu dari banyak perusahaan dan instansi pemerintah, yang jadi korban peretasan MOVEit berskala besar tahun 2023 ini.

US Department of Justice and Cybersecurity & Infrastructure Security Agency yang menulis peringatan keamanan siber bulan lalu mengatakan, peretasan sistem perusahaan yang dilakukan Rhysida, "terutama karena organisasi tidak mengaktifkan MFA secara default."

Sayap keamanan informasi US Health and Human Services Department mencatat dalam peringatan bulan Agustus, kelompok ini menyebut dirinya sebagai "tim keamanan siber" dalam catatan ransomware-nya, yang sebagian besar menargetkan penyedia layanan pendidikan.

Mengutip situs IBM, ransomware adalah jenis malware atau perangkat lunak berbahaya, yang mengunci data atau perangkat komputasi korban, dan mengancam akan membuatnya tetap terkunci atau lebih buruk, kecuali jika korban membayar uang tebusan.

Sementara, dikutip dari Kaspersky, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer Anda dan kemudian meminta uang tebusan untuk peluncurannya.

5 dari 5 halaman

Sony Benarkan Data 6.800 Karyawan Bocor

<p>Tanggal rilis Marvel's Spider-Man 2 diumumkan, kapan? (Doc: Insomniac Games)</p>

Sebelumnya, Sony memberitahukan kepada karyawan dan mantan karyawan Sony Interactive Entertainment (SIE), serta anggota keluarga mereka tentang pelanggaran keamanan yang mengungkap informasi pribadi. Pelanggaran ini dilaporkan telah terjadi pada Mei 2023.

Perusahaan mengirim pemberitahuan tersebut kepada sekitar 6.800 orang yang terkena dampak kebocoran data, dilaporkan Bleeping Computer, Jumat (6/10/2023).

Sony mengonfirmasi bahwa intrusi terjadi setelah pihak yang tidak berwenang mengeksploitasi kerentanan zero-day di platform MOVEit Transfer.

Zero-day yang dimaksud adalah CVE-2023-34362, kelemahan injeksi SQL dengan tingkat keparahan kritis yang mengarah pada eksekusi kode jarak jauh.

Ini dimanfaatkan oleh ransomware Clop dalam serangan skala besar yang membahayakan banyak organisasi di seluruh dunia. Sony Group masuk ke daftar korban peretasan pada akhir Juni 2023.

Dalam pemberitahuannya Sony mengatakan, “Pada tanggal 2 Juni 2023, [kami] menemukan pengunduhan yang tidak sah, segera menjadikan platform offline, dan memperbaiki kerentanannya."

Perusahaan juga menambahkan, “Investigasi kemudian diluncurkan dengan bantuan pakar keamanan siber eksternal. Kami juga memberi tahu penegak hukum."

Sony mengatakan insiden tersebut hanya terjadi pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya.