Perusahaan pengembang dan penerbit game populer asal AS, Riot Games, mengumumkan bahwa perusahaan mengalami serangan siber besar pada pekan lalu.
Riot melaporkan bahwa data mereka, termasuk source code (kode sumber) klien anti-cheat, game populer seperti League of Legends dan Teamfight Tactics, serta proyek pengembangan lainnya, telah dicuri oleh hacker (peretas).
Insiden ini lantas menjadi perhatian utama perusahaan, karena source code adalah target utama hacker ketika menyerang industri game modern seperti Riot Games.
Setelah penyerang mendapatkan akses ke source code game, hacker akan dapat dengan mudah mempelajari semua fungsi game dan server game, mempelajari logika game, algoritme rahasia, dan teknologi anti-cheat, yang memungkinkan mereka menemukan kerentanan, membuat cheat dan bot, dan meraih kekayaan dengan menjual alat secara curang atau dengan menambang dan menjual mata uang dalam game, melewati aturan yang ditetapkan oleh pengembang game, sekaligus merusak pengalaman pemain lain.
Dalam kasus peretasan ini, diketahui hacker mengirim email yang meminta uang tebusan senilai $10 juta dari Riot Games.
Jika membayar tebusan, hacker berjanji akan menghapus source code dari server mereka dan akan memberi tahu bagaimana cara mereka melakukan peretasan tersebut dan menawarkan saran untuk mencegah terjadinya peretasan serupa di masa mendatang.
Riot Games dalam cuitannya di Twitter mengatakan enggan membayar uang tebusan itu. “Tak perlu dikatakan, kami tidak akan membayar,” tulis Riot Games.
Keputusan yang diambil Riot Games untuk tidak membayar uang tebusan ke hacker pun mendapat perhatian dari perusahaan keamanan siber Kaspersky.
“Patut diapresiasi bahwa perusahaan telah memutuskan untuk tidak membayar uang tebusan. Membayar uang tebusan tidak menjamin pengembalian file yang aman dan andal, dan itu hanya mendorong pembuat malware untuk melanjutkan operasinya, sehingga meningkatkan potensi risiko reputasi dan keuangan,” jelas Boris Larin, Lead Security Researcher di Kaspersky's Global Research and Analysis (GReAT) Team.
“Selain itu, mengikuti aturan dari para penjahat dunia maya bukanlah ide yang baik dan hanya meningkatkan potensi risiko reputasi dan finansial ke depannya,” lanjutnya.
Sejak peretasan diketahui, Riot Games mengaku telah mengerahkan tim keamanannya dan bekerja sama dengan konsultan eksternal yang diakui secara global untuk mengevaluasi peretasan tersebut dan mengaudit seluruh sistem di Riot Games.
Riot Games juga telah memberi tahu penegak hukum dan bekerja sama secara aktif dengan mereka untuk menyelidiki dan mengetahui kelompok hacker di balik peretasan ini.
Baca Juga: Source Code League of Legends Diretas, Hacker Minta Tebusan $10 Juta