Terungkap Cara Hacker Curi Kode Program FIFA 21

Liputan6.com, Jakarta - Sekitar 780GB kode program FIFA 21 dari server Electronic Arts (EA) dicuri. Ternyata, ada cara sederhana yang dimanfaatkan para hacker tersebut.

Seseorang yang mengklaim dirinya sebagai perwakilan dari para peretas membeberkan skema sederhana itu.

Mengutip Gizmodo, Minggu (13/6/2021), mereka diduga membeli cookie curian senilai US$ 10 atau sekitar Rp 150 ribu. Cookie ini digunakan untuk mendapatkan akses ke salah satu salurah Slack milik EA.

Slack adalah jejaring komunikasi organisasi atau perusahaan populer yang banyak digunakan. Ternyata, kelompok hacker itu menemukan bahwa etiket Slack EA bukanlah yang paling aman.

Menurut laporan Motherboard, langkah selanjutnya yang dilakukan oleh hacker tersebut adalah dengan mengirim pesan ke tim dukungan IT perusahaan. Hacker berpura-pura sebagai pegawai yang telah kehilangan ponsel.

Selanjutnya, hacker juga meminta staf IT untuk memberikan token otentikasi multi-factor.

Begitu mereka memiliki token itu, kata perwakilan peretas, mereka dapat masuk langsung ke jaringan perusahaan EA, yang membawa mereka ke hub tempat beberapa pengembang EA mengompilasi game EA.

Tak lama kemudian, para penipu mengunduh materi untuk Playstation VR, dokumen internal tentang AI dalam game, dan beberapa dokumen lainnya.

Electronic Arts (EA) menanggapi peristiwa pencurian data oleh hacker yang menembus jaringan mereka.

Dalam kasus ini hacker mencuri kode sumber (kode program/source code) sebesar 780GB dan tools untuk FIFA 21. Demikian menurut sebuah posting yang diterbitkan awal pekan ini di forum kejahatan siber, sebagaimana dikutip Arstechnica, Jumat (11/6/2021).

Orang yang memublikasikan posting-an tersebut, yang diketahui menggunakan nama Leakbook, menawarkan data curian itu untuk dijual secara online.

"Anda memiliki kemampuan penuh untuk mengeksploitasi semua layanan EA," tulis orang tersebut.

Posting-an itu tidak mengatakan bagaimana kode program FIFA 21 diperoleh, tetapi dalam sebuah pernyataan, pejabat EA mengatakan perusahaan mengalami pembobolan jaringan yang memungkinkan penyusup untuk kabur dengan kode sumber game dan tools.

Juru bicara perusahaan memastikan, tidak ada data pemain yang diakses atas kasus pencurian data ini.

“Tidak ada data pemain yang diakses, dan kami tidak memiliki alasan untuk percaya ada risiko terhadap privasi pemain,” kata juru bicara itu.

(Rif/Isk)