Credit image: Pixabay
Dalam industri game, kecurangan dan kejahatan dunia maya lainnya tersebar luas dan mahal – baik bagi perusahaan maupun pemain dan sulit untuk dipertahankan.
Games adalah salah satu pasar keuangan terbesar yang sepenuhnya tidak diatur oleh regulasi. Itu karena ada begitu banyak games di luar sana, dan ada banyak akun permainan memiliki nilai tinggi yang berharga untuk diperjualbelikan.
Hal ini yang coba ESET ulas dalam artikel ini, bagaimana games merupakan pasar besar yang sering dimanfaatkan oleh penjahat digital melalui berbagai manipulasi, penipuan atau jebakan yang telah terjadi sejak lama.
Menurut laporan terbaru dari Forbes, beberapa orang yang bekerja di “Fortnite underground” menghasilkan mulai dari $5.000 hingga $25.000 per minggu, dengan beberapa di antaranya menghasilkan lebih dari $1 juta setiap tahun. Namun demikian, kejahatan yang berhubungan dengan games sulit dilacak dan dituntut.
Jika rekening bank diretas, Anda menelepon bank dan mereka bekerja dengan pihak berwenang setempat. Tapi coba hubungi polisi dan beri tahu mereka bahwa akun Fortnite Anda telah diretas, Anda akan ditertawakan dari telepon. Jika Anda memasukkan banyak uang ke dalam akun tersebut, mereka tak akan berani menjadikannya bahan tertawaan.
Jenis Serangan
Menurut Riset Grand View, pasar video game global bernilai $151,06 miliar pada tahun 2019. Diperkirakan akan tumbuh pada tingkat pertumbuhan tahunan gabungan sebesar 12,9% antara tahun 2020 dan 2027, dengan inovasi teknologi dan akses mudah ke game Internet sebagai pendorong faktor pertumbuhannya.
Hal pertama yang harus dipahami tentang para penjahat dunia maya yang menyerang industri game adalah bahwa mereka bergerak layaknya perekonomian sehari-hari yang mereka kelola sepenuhnya sendiri.
Penjahat dunia maya telah membangun struktur informal yang mencerminkan efisiensi operasi perusahaan standar. Mereka memiliki pengembang, staf QA, manajer menengah, manajer proyek, tenaga penjualan, dan bahkan orang pemasaran dan humas yang memahami vendor dan produk.
1. ATO
Salah satu serangan yang populer adalah pengambilalihan akun atau Account Take Over (ATO), yang digunakan untuk mencuri barang pemain lain. Ini adalah pasar yang besar karena banyaknya nilai yang terkait dengan akun pemain, dari mata uang dalam game hingga pencapaian yang dibuka hingga status pemain dan “skin” (item virtual, senjata, dan pakaian yang dibeli pemain untuk avatar dalam game mereka).
Akun seseorang yang telah bermain 3.000 jam di dalam sebuah game, misalnya, berharga bagi pemain baru yang tidak ingin menghabiskan waktu untuk mencapai level itu. Pengambilalihan akun juga berguna, tentu saja, untuk mencuri informasi identitas pribadi (PII).
2. DDoS
Serangan DDoS sering digunakan dengan cara sombong, sebagai demonstrasi kekuasaan dan kendali atas orang lain dengan menghentikan atau memanipulasi permainan. Maksud dari gangguan dapat bervariasi tetapi sering kali dimaksudkan untuk mendapatkan perhatian, pengaruh, atau kredibilitas untuk upaya terlarang lainnya.
Yang dimaksud upaya terlarang lainnya di sini adalah seperti menyusupkan malware seperti ransomware, sehingga pengembang malware mendapat keuntungan lain dari serangan DDoS yang dilancarkan. Jika ransomware bisa disusupkan, ancaman yang lain tidak mungkin tidak untuk dimasukkan ke dalam pernagkat yang telah terinfeksi.
Dalam serangan lain terhadap game multipemain termasuk Fortnite, pengguna ditipu untuk mengunduh malware yang diedarkan melalui tautan ke perangkat lunak berbahaya yang dipromosikan di YouTube dan di papan pesan Discord dan Telegram, tempat para gamer berkomunikasi.
Dalam hal pencurian data, malware semacam ini mampu mengumpulkan data dalam waktu 30 detik, termasuk lokasi pengguna, kredensial dan riwayat penelusuran, informasi cache seperti kartu kredit yang disimpan, login FTP, file konfigurasi untuk layanan VPN, dompet Bitcoin, dan banyak lagi.
3. Serangan terhadap anak
Seperti halnya peretasan sukses lainnya, mereka benar-benar hanya mengeksploitasi sisi lemah manusia, terutama pada anak. Banyak dari penipuan ini memang sengaja ditargetkan pada anak-anak yang tidak tahu banyak tentang ancaman online.
Gamer sebagai sebuah kelompok aktif dalam komunitas sosial, memiliki pendapatan yang disihkan untuk bermain game yang mereka belanjakan untuk kepentingan akun dan perkembangan game, Ini yang menjadikan mereka sebagai target.
Sementara semua game menjadi target, perlu untuk menjadi mencatat bahwa peretasan lebih umum terjadi pada game PC daripada game berbasis konsol yang menggunakan teknologi berpemilik. Sementara game seluler yang menduduki peringkat teratas dalam popularitas bahkan lebih rentan daripada game berbasis konsol dan PC.
“Sifatnya simpel dan ringan dari game seluler berarti bahwa keamanan dapat diabaikan dalam proses pengembangan, bahwa game tersebut merupakan awal yang mudah untuk pengambilalihan akun, yang dicapai melalui phishing seluler melalui pesan langsung.
Menangani Keamanan
Untuk menghadapi ancaman yang sedang berlangsung terhadap platform mereka, ESET sangat menyarankan agar:
- Perusahaan untuk menggunakan keamanan berlapis. Satu lapisan tidak akan cukup untuk membantu melindungi akun atau perangkat. Anda perlu melihat titik masuk yang berbeda dan memastikan aman dari semuanya.
- Perusahaan game harus melakukan pemantauan untuk mencari halaman phising dan penipuan yang menargetkan pemain muda yang mudah dieksploitasi
- Perusahaan game juga harus memiliki tim keamanan yang kuat untuk mendukung proses pemulihan akun, operasi anti penipuan, dan penegakan hukum koordinasi.
Ketika rilis game membuat jutaan orang mencoba menemukan satu lubang atau mengeksploitasi satu bug kecil itu, hampir tidak mungkin untuk menutupi setiap basis seperti itu.
Tapi tidak ada yang tidak mungkin, menggunakan produk keamanan yang telah teruji dan berpengalaman dalam hal ini sangat ESET rekomendasikan.
