Perusahaan Pembuat Game Ragnarok Online Menjadi Target Hacker Tiongkok

Perusahaan Pembuat Game Ragnarok Online Menjadi Target Hacker Tiongkok : Salah satu kelompok peretas China dikabarkan mencoba membobol sistem keamanan pengembang game Ragnarok Online, bernama Gravity.

Upaya peretasan tersebut diyakini telah terjadi awal tahun ini, meski belum diketahui apakah berhasil meretas atau tidak.

Peretasan itu baru terungkap setelah perusahaan keamanan siber QuoIntellifence (QuoINT) menerbitkan laporan tentang jenis malware baru.

Menurut laporan tersebut, pada Selasa (21/4/2020), QuoINT menemukan bahwa malware tersebut terkait dengan sekelompok peretas China yang dikenal sebagai Winnti (juga dikenal sebagai APT41, BARIUM, dan Blackfly).

“Kami berhasil mengekstrak file konfigurasi malware dan mengidentifikasi target yang dituju. Dalam hal ini, kodenya adalah 0x1A0: GRAVITY,” kata perusahaan keamanan siber itu.

Sayangnya, belum diketahui apakah Gravity tahu tentang peretasan tersebut.

QuoINT mengatakan serangan ini merupakan rangkaian serangan Winnti yang menargetkan industri game, terutama perusahaan yang beroperasi dari Korea Selatan dan Taiwan.

Pada Maret 2018, Kaspersky berkata: “Grup Winnti telah aktif selama beberapa tahun dan berspesialisasi dalam serangan dunia maya terhadap industri game online.”

Pada Mei 2019, ESET juga mengabarkan bahwa Winnti mampu menembus lubang keamanan setidaknya tiga perusahaan game Asia, termasuk Infestasi besutan Electronics Extreme.

Laporan serupa dari perusahaan cyber lain, FireEye, pada Agustus 2019 merinci serangan grup Winnti (APT41) di industri game.

Menurut FireEye, serangan grup tersebut terhadap perusahaan game tidak terkait dengan tujuan spionase dunia maya.

Sebaliknya, anggota Winnti (APT41) tampaknya menargetkan perusahaan game di luar jam kerja, di waktu luang mereka, meretas untuk keuntungan pribadi dengan mencuri atau memanipulasi mata uang di game online.

Leave a Reply

Your email address will not be published. Required fields are marked *

*