Rockstar Games Diduga Diretas, Kelompok ShinyHunters Ancam Bocorkan Data

fin.co.id  -  Rockstar Games kembali menjadi sorotan, kali ini bukan karena kabar penundaan game Grand Theft Auto VI. Perusahaan tersebut disebut-sebut menjadi target dugaan peretasan oleh kelompok hacker bernama ShinyHunters.

Kelompok tersebut mengklaim telah berhasil mengakses sistem Snowflake milik Rockstar Games dan berpotensi menyimpan sejumlah besar data yang berisiko bocor ke publik.

Informasi ini muncul melalui pesan yang diunggah di situs dark web milik ShinyHunters pada 11 April waktu Inggris. Dalam pesan tersebut, mereka memberikan tenggat waktu hingga 14 April dengan ancaman klasik: bayar atau data akan dibocorkan.

Dalam pernyataannya, kelompok itu menulis, “Rockstar Games! Instance Snowflake Anda telah diretas berkat Anodot.com. Bayar atau bocor.”

Mereka juga memperingatkan, “Rockstar Games, instance Snowflake Anda telah diretas berkat Anodot.com. Bayar atau bocorkan. Ini adalah peringatan terakhir untuk menghubungi kami sebelum 14 April 2026 sebelum kami membocorkan informasi, beserta beberapa masalah (digital) menjengkelkan yang akan Anda alami. Ambil keputusan yang tepat, jangan menjadi berita utama berikutnya.”

Berbeda dari kasus peretasan pada umumnya, serangan ini disebut tidak langsung menargetkan sistem utama. ShinyHunters mengklaim masuk melalui Anodot, sebuah platform layanan berbasis cloud (SaaS) yang digunakan untuk pemantauan dan analisis biaya.

Laporan terbaru menyebutkan bahwa Anodot memang mengalami pelanggaran keamanan. Celah ini kemudian diduga dimanfaatkan penyerang untuk mengakses sistem pelanggan yang terhubung melalui integrasi.

Dalam aksinya, penyerang dilaporkan berhasil mengambil token otentikasi dari Anodot. Token ini berfungsi sebagai kredensial terpercaya antar layanan, sehingga memungkinkan mereka masuk ke akun Snowflake tanpa harus meretas sistem tersebut secara langsung.

Setelah mendapatkan akses, pelaku mengekstrak data menggunakan operasi database biasa. Karena akses tersebut terlihat sah, aktivitas mencurigakan tidak langsung terdeteksi. Sejumlah organisasi bahkan disebut terdampak sebelum akhirnya aktivitas ini diketahui.

ShinyHunters sendiri dikenal sebagai kelompok yang sering menargetkan sistem identitas, kunci API, serta integrasi pihak ketiga. Mereka cenderung mencari akses yang sah, lalu mengambil data dalam jumlah besar dan menekan korban dengan ancaman kebocoran.

Pada awal Maret lalu, kelompok ini juga mengklaim telah mendapatkan data terkait Salesforce yang terhubung dengan lebih dari 400 perusahaan. Sejak itu, sebagian data dari puluhan organisasi disebut telah dipublikasikan.

Sementara itu, pihak Rockstar Games sendiri telah mengomfirmasi dugaan peretasan tersebut. Mereka mengatakan bahwa peretasan tersebut tidak berdampak apa-apa.

"Kami dapat mengkonfirmasi bahwa sejumlah kecil informasi perusahaan yang tidak material telah diakses sehubungan dengan pelanggaran data pihak ketiga. Insiden ini tidak berdampak pada organisasi kami atau pemain kami" kata dilansir dari sea.ign.

The CyberSec Guru juga mengakui bahwa sebuah kelompok peretas bernama ShinyHunters telah menggunakan platform analitik AI Anodot, sebuah alat pemantauan biaya cloud SaaS yang digunakan Rockstar, untuk membobol gudang data Snowflake milik Rockstar, dengan menyamar sebagai layanan internal yang sah.

"ShinyHunters telah menetapkan batas waktu tebusan pada 14 April, menuntut Rockstar untuk membayar, atau kelompok tersebut akan merilis data tersebut" katanya.