richmondexecutiveaviation.com – Ubisoft baru-baru ini mengalami insiden keamanan besar yang menarik perhatian komunitas global. Serangan tersebut berdampak pada sistem internal perusahaan hingga layanan game Rainbow Six Siege. Akibat kejadian ini, Ubisoft sempat menutup server Rainbow Six Siege sementara waktu. Penutupan dilakukan untuk mencegah kerusakan lebih lanjut dan memulihkan sistem. Insiden ini memicu gelombang spekulasi mengenai skala kebocoran data yang terjadi. Beberapa kelompok peretas kemudian muncul dengan klaim yang saling bertentangan. Situasi ini membuat publik sulit membedakan fakta dan rumor. Ubisoft sendiri masih melakukan investigasi internal secara menyeluruh.
“Baca Juga: Trump Klaim AS–Ukraina Hampir Capai Perjanjian Damai”
Klaim Kebocoran Data 900GB Mulai Dipertanyakan
Laporan awal menyebutkan adanya kebocoran data Ubisoft hingga 900GB. Data tersebut diklaim mencakup source code, alat internal, dan proyek game lama serta baru. Klaim ini menyebar luas di media sosial dan forum keamanan siber. Namun, bukti konkret tidak pernah ditampilkan ke publik. Akun Twitter/X asal Spanyol, Taison TV, kemudian memberikan klarifikasi penting. Mereka menyatakan bahwa data pengguna tidak ikut dibobol. Taison TV juga menyebut klaim 900GB data bocor sebagai informasi palsu. Kelompok yang mengaku melakukan pencurian data tersebut gagal menunjukkan bukti teknis. Klarifikasi ini membantu meredam kepanikan awal di komunitas gamer.
Celah Keamanan MongoBleed Jadi Titik Awal Serangan
Kelompok riset keamanan VX-Underground mengungkap metode serangan yang digunakan peretas. Mereka menyebut peretasan memanfaatkan celah MongoDB bernama MongoBleed. Celah ini terdaftar sebagai CVE-2025-14847. Kerentanan tersebut memungkinkan pembobol mengakses memori MongoDB tanpa izin. Data sensitif dalam server dapat terekspos melalui celah ini. MongoBleed memungkinkan pembacaan memori aktif tanpa autentikasi memadai. Dalam konteks Ubisoft, celah ini diduga membuka akses ke sistem tertentu. Namun, belum ada bukti bahwa seluruh database perusahaan terekspos. Temuan ini menyoroti pentingnya pembaruan sistem database secara berkala.
Lima Grup Hacker Saling Bantah dan Ungkap Motif Berbeda
Setidaknya lima grup hacker mengklaim terlibat dalam insiden ini. Grup pertama mengaku hanya menjebol Rainbow Six Siege. Mereka memanipulasi sistem ban dan item dalam game. Grup ini menegaskan tidak mengakses data pengguna. Grup kedua mengklaim mencuri data Ubisoft sejak tahun 1990. Mereka diduga memanfaatkan celah MongoDB. Grup ketiga mengaku menggunakan metode serupa untuk tujuan pemerasan. Grup keempat justru membantah klaim grup kedua. Mereka menuduh grup tersebut berbohong dan menyamar sebagai grup lain. Konflik klaim ini menimbulkan kebingungan publik.
“Baca Juga: Justin Hubner Lamar Jennifer Coppen, Sebut “My Dream Proposal””
Grup Kelima Ungkap Detail Teknis dan Kondisi Terkini Ubisoft
Grup kelima kemudian muncul dengan pendekatan berbeda. Mereka membagikan detail teknis lengkap mengenai proses pembobolan. Grup ini mempublikasikan langkah-langkah eksploitasi beserta gambar pendukung. Mereka juga mengungkap bagaimana grup kedua memperoleh akses awal. Selain itu, mereka membagikan potongan kode yang menunjukkan manipulasi sistem game. Grup kelima dikenal memiliki keahlian reverse engineering tingkat lanjut. Informasi mereka dianggap lebih kredibel oleh komunitas keamanan siber. Sementara itu, Ubisoft telah melakukan rollback server Rainbow Six Siege. Perusahaan juga mengklaim telah menutup celah keamanan yang dimanfaatkan. Hingga kini, Ubisoft belum mengumumkan langkah hukum atau teknis lanjutan. Investigasi internal masih terus berjalan.
Leave a Reply