Riot Games menerima email berisi perintah untuk menyiapkan uang $ 10 juta dollar dari peretas yang mengklaim memiliki source code League of Legends.
Beberapa hari lalu, Riot Games menyatakan bahwa mereka mengalami "social engineering attack" atau "serangan rekayasa sosial" menyebabkan gangguan pada layanan game. Dalam cuitan di Twitter pada Sabtu (21/1) itu Riot juga memastikan keamanan data para player/user.
Terlepas dari seberapa besar serangan cyber dan dampaknya, Riot Games kembali mennginformasikan kalau mereka mendapat ancaman atau blackmailed untuk membayar $10 juta dollar sebagai tebusan untuk kode sumber yang dicuri. Email yang dikirim ke direktur perusahaan itu berisi pesan akan merilis file yang dicuri serta berbagi tingkat pelanggaran dalam sistem Riot.
BACA JUGA: Cinematik League of Legends "Kentang", Begini Klarifikasi Riot Games
Riot mengonfirmasi telah menerima surat tersebut, namun tidak mengungkapkan isinya secara lengkap. Melalui surat tersebut, para peretas diduga memberikan bukti telah memperoleh data berharga dan membagikan tautan ke obrolan grup Telegram di mana mereka menyarankan agar Riot berkomunikasi.
Mencantumkan data berharga yang dicuri, para peretas memasukkan kode anti-cheat yang "berharga", seluruh kode game untuk League of Legends dan alat-alatnya, dan anti-cheat mode pengguna yang disebut "Packman". Sebagai imbalan, penyerang mengatakan mereka akan segera menghapus semua kode sumber dari server mereka dan menjamin file tidak akan pernah dirilis ke publik.
“Kami tidak ingin merusak reputasi Anda atau menyebabkan gangguan publik. Satu-satunya motivasi kami adalah keuntungan finansial,” bunyi surat itu, sebelum memberi Riot tenggat waktu 12 jam, yang sudah berakhir saat ini.
Para peretas kemudian menunjukkan bahwa meskipun Riot sangat bangga dengan langkah-langkah keamanannya, mereka dapat menembusnya dengan "peretasan tingkat amatir". Para penyerang juga mengatakan bahwa mereka akan memberi Riot lebih banyak wawasan tentang bagaimana mereka memungkinkan serangan ini serta menawarkan saran tentang cara mencegah pelanggaran di masa mendatang jika uang tebusan dibayarkan.
Pihak Riot pun telah merespon surat ini dan tidak berniat memenuhi permintaan penyerang sebagaimana cuitan yang dibagikan di akun Twitter resmi perusahaan pada 24 Januari.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
1/7 https://t.co/IogE05HaD1
Perusahaan yang bernaung di bawah Tencent mengatakan sudah memberi tahu dan bekerja sama dengan otoritas penegak hukum yang mulai menyelidiki kelompok di balik serangan itu. Mereka juga berjanji untuk menerbitkan laporan mendalam yang merinci teknik peretas dan "area di mana kontrol keamanan Riot gagal," serta semua langkah yang diperlukan untuk memastikan hal seperti ini tidak terjadi di masa depan.
Ikuti terus berita terbaru League of Legends di Ligagame! Kunjungi Instagram @ligagame_tv dan Youtube Ligagame.tv yang selalu update dan kekinian.
The First Full-Service Esports Agency in Indonesia
Ligagame Esports adalah Media & Broadcasting Production Company tertua di Indonesia, dengan platform informasi seputar esports, games, dan live streaming yang bertujuan untuk mengembangkan industri esports Indonesia.