Di Balik Serangan Siber Kode Sumber Riot Games, Perusahaan Ditodong US$10 Juta

Perusahaan pengembang game asal Amerika Serikat, Riot Games telah mengalami serangan siber berupa peretasan melalui aksi social engineering. Diketahui serangan terhadap Riot Games telah berhasil mencuri kode sumber (source code) untuk game League of Legends dan Teamfight Tactics (TFT).

"Baru-baru ini, Riot Games menerbitkan surat terbuka kepada para penggemar yang memberi tahu mereka tentang serangan siber besar yang terjadi minggu lalu. Telah dilaporkan bahwa data, termasuk kode sumber klien anti-cheat, game populer seperti League of Legends dan Teamfight Tactics, serta proyek pengembangan lainnya telah dicuri," tutur Lead Security Researcher di Kaspersky's Global Research and Analysis (GReaT) Team Boris Larin dalam rapid response Kaspersky pada Kamis (26/1/2023).

Boris menerangkan bahwa serangan kode sumber telah menjadi perhatian utama perusahaan karena kode sumber merupakan target utama penjahat dunia maya ketika menyerang industri game modern. Setelah penyerang mendapatkan askes ke kode sumber game, mereka dapat dengan mudah mempelajari semua fungsi game dan server game, mempelajari logika game, algoritme rahasia, dan teknologi anti-cheat, yang memungkinkan mereka menemukan kerentanan.

Baca Juga: Survei Catat Sebagian Besar Pemilik Aset Kripto Tidak Menyadari Risiko yang Ada

Setelah menemukan dan mendapatkan kerentanan yang diincar, penyerang akan dapat membuat cheat dan bot, dan meraih kekayaan dengan menjual alat secara curang atau dengan menambang dan menjual mata uang dalam game, melewati aturan yang ditetapkan oleh pengembang game sekaligus merusak pengalaman pemain lain.

Tidak hanya melakukan serangan, peretas juga meminta uang tebusan kepada Riot Games dengan ancaman untuk membocorkan kode sumber. Terkait dengan hal ini, developer perusahaan diketahui kini tengah menimbang resiko yang mungkin muncul dari serangan tersebut, termasuk munculnya jenis cheat baru yang dapat mengacaukan stabilitas sifat kompetitif dalam game.

"Perlu dicatat bahwa penyerang di balik serangan siber meminta uang tebusan US$10 juta dari Riot Games. Patut diapresiasi bahwa perusahaan telah memutuskan untuk tidak membayar uang tebusan. Membayar uang tebusan tidak menjamin pengembalian file yang aman dan andal, dan itu hanya mendorong pembuat malware untuk melanjutkan operasinya, sehingga meningkatkan potensi risiko reputasi dan keuangan," komentar Boris.

Selain memuji keputusan Riot Games untuk tidak memenuhi permintaan penebusan, Boris menilai bahwa ini merupakan tindakan paling bijak sebab dengan mengikuti aturan dari para penjahat dunia maya bukanlah ide yang baik dan hanya meningkatkan potensi risiko reputasi dan finansial ke depannya.