Cyberthreat.id – Peretas yang menyusup ke pengembang game terkemuka dunia, Electronic Arts (EA), dikabarkan telah menjual data dan akses ke server perusahaan tersebut.

Informasi tersebut diberitakan oleh Motherboard, portal berita teknologi Amerika Serikat di bawah naungan Vice Media, dengan mengutip sebuah tangkapan layar di forum peretasan bawah tanah.

Pesan yang ditemukan tersebut menunjukkan bahwa peretas mengambil file berukuran 780 gigabita dari perusahaan dan memiliki akses penuh ke server FIFA 21, FIFA 22 API key, dan beberapa software development kits untuk Microsoft Xbox dan Sony.

Peretas juga mengklaim, seperti tertulis dalam tangkapan layar itu, memiliki lebih banyak data, termasuk kode sumber dan alat debugging untuk Frostbite, yang mendukung game populer EA, seperti Battlefield, FIFA, dan Madden.

“Anda memiliki kemampuan penuh untuk mengeksploitasi semua layanan EA,” kata salah satu penyerang dalam pesan itu, dikutip dari ZDNet, diakses Jumat (11 Juni 2021).

Pesan itu juga menampilkan sampel data yang dicuri. Penyerang menjual kumpulan data dan akses ke server perusahaan seharga US$28 juta.

Electronis Arts mengatakan serangan tersebut bukan berupa ransomware. Perusahaan mengklaim dalam serangan itu peretas hanya mengambil kode sumber (source code) game dan tools terkait yang terbatas.

“Tidak ada data pemain yang diakses dan kami tidak memiliki alasan untuk yakin bahwa ada risiko terhadap privasi pemain,” ujar perusahaan kepada ZDNet.

“Kami secara aktif bekerja dengan petugas penegak hukum dan ahli lainnya sebagai bagian dari penyelidikan kriminal yang sedang berlangsun,” perusahaan menambahkan.

Tim Riset dan Intelijen Siber BlackBerry juga mendapati tangkapan layar tentang pesan serangan siber tersebut.

Menurut Wakil Presiden Riset dan Intelijen BlackBerry, Eric Milam, dengan mendapatkan kode sumber beberapa video game, penyerang bisa saja mengompilasi dan menjual gam sebelum dirilis. Atau, bahkan bisa menambahkan “pintu belakang” (backdoor) buatannya ke game tertentu.

“Hal seperti itu akan memberi mereka akses ke banyak komputer,” kata dia, "Kode sumber juga dapat membantu mereka memahami jenis keamanan seputar pertukaran informasi dan pembayaran.”

"Kode sumber dapat berisi kredensial hardcode, kunci, dll yang dapat digunakan di tempat lain atau memungkinkan kemampuan kode jarak jauh tambahan," ia menambahkan.

Dibandingkan dengan CD Projekt dan Capcom, EA adalah perusahaan game yang lebih dulu diretas. Kejadiannya pada 2011 dan sejak itu mereka melakukan sejumlah perbaikan kerentanan hingga 2019.

"EA menghasilkan lebih dari US$2,7 miliar dari transaksi mikro atau pembelian dalam game. Pengembang aplikasi saat ini memiliki tanggung jawab yang lebih tinggi untuk melindungi konsumen dan perlu semakin memasukkan langkah-langkah identitas digital, otentikasi, dan privasi pada tingkat kode untuk meningkatkan pertahanan dunia maya dan mengurangi dampak dari bentuk-bentuk seperti itu. pencurian,” tutur Rajiv Pimplaskar, kepala petugas risiko (chief risk officer) untuk perusahaan keamanan siber Veridium,

Sementara, Erich Kron, advokat kesadaran keamanan di KnowBe4, mengatakan aneh bahwa penyerang tidak berusaha meminta uang tebusan kepada EA sebelum menjual data curiannya di pasar terbuka. Menurut dia, informasi data tersebut bisa saja sangat bermanfaat bagi pesaing EA.

Terlebih EA memiliki merek game populer seperti FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims, dan Titanfall.

"Kode sumber game adalah kekayaan intelektual yang sangat eksklusif dan sensitif yang merupakan detak jantung dari layanan atau penawaran perusahaan. Mengekspos data ini seperti mengambil nyawanya secara virtual," kata Saryu Nayyar, CEO perusahaan analisis keamanan dan risiko Gurucul.[]