Perusahaan pengembang game Electronic Arts (EA) mengalami kebocoran data yang fatal. Hacker berhasil mencuri 780GB data milik EA, termasuk source code untuk Frostbite dan game populer Fifa 2021. Hacker ini kemudian menjual data penting EA tersebut seharga US$28 juta atau sekitar Rp.392 miliar.
Sekadar informasi, source code adalah file berisi bahasa pemrograman sebelum disusun (compile) menjadi sebuah software. Source code ini ibarat buku resep untuk membuat sebuah software. Ketika “resep” ini bocor, dampaknya pun bisa sangat fatal. Salah satunya, orang bisa mencari kelemahan yang bisa dieksploitasi di software tersebut. Atau, seseorang bisa membuat versi tidak resmi dari FIFA 2021.
Juru bicara EA sendiri mengakui insiden kebocoran data ini. "Kami sedang menginvestigasi insiden keamanan yang menyebabkan sebagian game source code dan tools berhasil dicuri,” ungkap juru bicara EA.
Juru bicara EA menyebut, tidak ada data pemain game Fifa 2021 atau game EA lain yang dicuri.
Hacker “Cuma” Modal US10
Penyebab kebocoran di EA pun sedikit terkuak. Hacker yang melakukan pencurian data EA menjabarkan ke media Motherboard mengenai caranya.
Pertama, mereka membeli file cookies curian yang dijual di online seharga US$10. Cookies sendiri adalah file kecil di web browser yang berfungsi menyimpan informasi saat digunakan. Informasinya bisa beragam, termasuk informasi login seseorang.
Informasi login inilah yang dimanfaatkan hacker.
Cookies yang hacker beli tersebut ternyata berisi data login salah seorang karyawan EA ke software kolaborasi Slack. Hacker pun menggunakan data login tersebut untuk masuk ke Slack EA dan menyamar menjadi karyawan EA.
Setelah itu, hacker mengontak IT Support dan mengaku kehilangan smartphone. Hacker meminta tim IT Support EA untuk mengirimkan kode two-factor authentication (yang seharusnya dikirim ke smartphone karyawan bersangkutan) untuk masuk ke sistem data EA.
Tim IT Support termakan jebakan tersebut. Hacker pun sukses masuk ke sistem dan berhasil mencuri berbagai data, termasuk source code dan beberapa tools pendukung.
Sebagai bukti, hacker ini memberikan screen capture saat mereka mengelabui tim IT Support. Juru bicara EA sendiri mengakui, screen capture tersebut memiliki kesamaan dengan Slack yang mereka gunakan.