Liputan6.com, Jakarta - Seorang white hacker, CTurt, yang lama meninjau kerentanan di konsol game mengungkap kerentanan dasar yang tidak bisa ditambal pada PS4 dan PS5.
Kerentanan ini memungkinkan hacker untuk memasang aplikasi buatan sendiri di konsol game Sony tersebut.
Baca Juga
Mengutip Gizchina, Minggu (18/9/2022), CTurt mengatakan dirinya mengungkap kerentanan yang dijuluki Mast1c0re ke Sony setahun lalu melalui program bug bounty.
Advertisement
Namun, menurut CTurt, Sony tidak menunjukkan adanya tanda-tanda perbaikan celah kerentanan tersebut ke publik. Sekadar informasi, kerentanan tersebut mengeksploitasi bug dalam kompilasi just-in-time (JIT) yang digunakan oleh emulator yang menjalankan beberapa game PS2 di Sony PS4 dan PS5.
Kompolasi JIT tersebut memberikan izin khusus kepada emulator untuk mengeksekusi kode di lapisan aplikasi itu sendiri. Kode tersebut terus menerus menulis PS4-ready code, berdasarkan kode PS2 asli, sebelum kode.
Untuk bisa mengontrol emulator, secara teoretis, hacker bisa mengeksploitasi kerentanan-kerentanan lawas yang ada di game PS2.
Kebanyakan dari kerentanan tersebut mempersyaratkan penggunaan game yang diketahui dapat dieksploitasi untuk mengakses file penyimpanan yang format khusus pada kartu memori.
Karena PS4 dan PS5 tidak secara natif bisa mengenali cakram PS2 standar, pendekatan tersebut agak terbatas. Itu artinya tiap game yang ada harus tersedia sebagai game PS2 on PS4 yang bisa diunduh melalui PlayStation Network (PSN).
Celah Tak Mungkin Ditutup?
Selain itu juga pasti salah satu dari sedikit game PS2 yang dirilis sebagai diska fisik dan compatible dengan PS4 melalui penerbit seperti Limited Run Games.
Menurut CTurt, hacker pun masih perlu mengeksploitasi kerentanan kernel yang terpisah untuk mendapatkan kontrol penuh atas PS4. Namun, eksploitasi mast1c0re itu harus cukup untuk menjalankan program yang kompleks.
Antara lain termasuk emulator yang dioptimalkan JIT dan bahkan mungkin beberapa game Sony PS4 komersial bajakan.
CTurt menekankan, hampir tidak mungkin bagi Sony untuk menutup celah yang memungkinkan kerentanan mast1c0re.
Hal ini karena versi emulator PS2 yang tersedia dikemas dengan setiap game PS2-on-PS4 yang tersedia alih-alih disimpan terpisah sebagai bagian inti dari sistem operasi konsol tersebut.
Nintendo di sisi lain melalui eShop-nya memiliki kerentanan serupa sebelumnya. Namun Nintendo telah menghapus semua game 3DS-nya. Bagi Sony, masih ada game PS2 yang tersedia untuk diunduh di PSN.
Advertisement
Sony Digugat Gara-Gara Antipersaingan
Terlepas dari itu, sebelumnya gugatan yang diajukan terhadap Sony di Inggris. Gugatan tersebut meminta perusahaan untuk membayar USD 5,9 miliar atau setara Rp 87,3 triliun. Gugatan itu terkait dengan tudingan praktik anti-persaingan di PlayStation Store.
Pengadilan Banding Kompetitif telah mengadili kasus gugatan anti-persaingan ini sejak pekan lalu. Mantan Direktur Where UK, Alex Neil, bertanggung jawab atas pengarsipan gugatan ini.
Menurut Neil, perusahaan Jepang tersebut telah menyalahgunakan kekuatan pasarnya. Di mana, Sony menggunakan keuntungannya untuk memaksakan syarat dan ketentuan tidak adil kepada pengembang.
Dalam hal ini, jika pengembang ingin menawarkan game di PlayStation Store, mereka harus menyetujui kebijakan dianggap tidak adil.
Menurut gugatan tersebut, Sony mengambil 30 persen keuntungan dari semua produk yang dijual di toko aplikasinya. Oleh karena itu, Sony pada akhirnya memaksa pembuat konten untuk menaikkan jumlah yang dibebankan ke game mereka.
Hal ini pada akhirnya membawa kerugian serius bagi pemain karena harus membayar lebih mahal.
Mengutip Gizchina, Jumat (26/8/2022), menurut gugatan tersebut, Sony mungkin perlu memberikan kompensasi finansial kepada semua orang yang telah melakukan pembelian di PlayStation Store sejak 19 Agustus 2019.
(Tin/Isk)