Lebih dari 500.000 kredensial login yang terkait dengan karyawan dari 25 produsen game terkemuka telah ditemukan dijual di pasar gelap. Para pelaku memang sengaja menargetkan industri game, termasuk dengan memanen dan menjual kredensial akses ke sistem internal perusahaan game papan atas.
Dengan pendapatan yang diperkirakan mencapai hampir US$200 miliar pada tahun 2022, tak heran jika industri game menjadi incaran para penjahat dunia maya.
Ditemukan setidaknya hampir 1 juta akun yang disusupi milik klien game dan karyawan perusahaan game besar, dengan setengah dari mereka berakhir untuk dijual di dark web selama setahun terakhir.
Minat para penjahat yang meningkat dalam industri game sebagian dapat dikaitkan dengan beberapa efek pandemi COVID-19, yang telah memaksa sebagian besar orang di dalam dan online untuk aktivitas sosial mereka, termasuk untuk game online.
Aktivitas di dunia bawah tanah telah dilacak selama lebih dari dua setengah tahun dan menemukan akun yang disusupi yang dapat memberikan akses ke sistem internal hampir setiap perusahaan game besar.
Akun yang bermasalah ini memberikan akses ke perangkat lunak manajemen proyek, panel admin, jaringan pribadi virtual (VPN), dan lingkungan terkait pengembangan.
Pelaku dapat mendatangkan segala macam malapetaka, mulai dari mencuri rahasia perusahaan, kekayaan intelektual, dan data pelanggan hingga menyusupkan ransomware pada mesin perusahaan, yang dapat menyebabkan dampak merusak pada moneter dan reputasi.
Memang, selama beberapa bulan terakhir, penjahat dunia maya telah diamati mencari akses ke jaringan sejumlah perusahaan game. Terdeteksi juga komputer yang terinfeksi bot yang menurut investigasi hanya berharga kurang dari US$ 10
Bot tersebut memiliki log kredensial ke banyak akun sensitif yang dapat diakses oleh peretas saat membeli: SSO, Kibana, Jira, adminconnect, service-now, Slack, VPN, password-manager dan poweradmin dari perusahaan, semuanya dalam satu bot, yang digunakan oleh karyawan perusahaan dengan hak administrator.
Sayangnya, seperti yang juga ditunjukkan oleh perusahaan, karyawan tetap menjadi salah satu titik akses utama, terutama karena kredensial bocor melalui pelanggaran pihak ketiga.
Jenis kredensial ini jarang dimonetisasi dan dapat ditemukan dengan bebas di forum web gelap. Sebagian dari penyebab dari masalah ini karena kecenderungan mereka untuk menggunakan kembali kata sandi.
Diketahui juga bahwa kredensial ini juga menyertakan alamat email profil tinggi seperti karyawan senior dan alamat email yang umumnya merupakan kanal penting di perusahaan seperti untuk faktur, pembelian, admin, email terkait SDM, dukungan.
Penjahat dunia maya dapat menggunakan akun ini untuk melakukan berbagai operasi spearphishing untuk mendapatkan kredensial yang lebih berharga, termasuk yang akan memberi mereka akses ke bagian paling sensitif dari jaringan perusahaan.
Atau, data login juga dapat digunakan untuk melakukan penipuan Business Email Compromise (BEC) dan kejahatan lainnya.
Karena industri game terus menjadi target penjahat yang lebih baik, perusahaan sebaiknya berinvestasi dalam keamanan siber mereka, terutama dengan memberikan pelatihan kesadaran keamanan kepada karyawan mereka dan meningkatkan kesadaran tentang risiko yang mereka hadapi.
Selain itu, perusahaan harus menerapkan kebijakan manajemen kata sandi yang tepat yang mencegah daur ulang kata sandi dan menerapkan otentikasi multi-faktor.