Pengembang《GTA 6》R星 menjadi sasaran peretasan oleh peretas melalui alat cloud pihak ketiga, mengancam akan membocorkan data pada 14 April jika tidak membayar tebusan. R星 mengonfirmasi bahwa mereka memang diserang, tetapi menegaskan hanya sebagian kecil informasi bisnis non-inti yang bocor, dan tidak memengaruhi para pemain.
Pengembang game《GTA 6》, Rockstar Games (R Star), yang direncanakan rilis musim gugur tahun ini, dilaporkan menjadi sasaran peretasan; kelompok peretas ShinyHunters mengklaim telah memperoleh data internal R Star. Jika pihak resmi tidak membayar tebusan pada 14 April, mereka akan merilis sejumlah besar data.
Menanggapi hal tersebut, pihak R Star resmi telah mengonfirmasi bahwa mereka mengalami peretasan. Juru bicara kepada media menyatakan, karena insiden kebocoran data dari pihak ketiga, mengakibatkan sebagian kecil informasi bisnis non-substansial di dalam perusahaan dapat diakses. Namun juru bicara juga menekankan bahwa insiden ini tidak menimbulkan dampak apa pun terhadap operasional organisasi perusahaan, maupun terhadap para pemain yang memiliki produk mereka.
Media keamanan siber《The CyberSec Guru》menyebutkan, insiden ini termasuk salah satu serangan skala besar yang menarget layanan integrasi cloud perusahaan, termasuk Cisco Systems dan penyedia layanan telekomunikasi Kanada Telus yang turut terdampak.
Sumber gambar: Gambar resmi GTA 6 Pengembang game《GTA 6》Rockstar Games (R Star), yang direncanakan rilis musim gugur tahun ini, dilaporkan menjadi sasaran peretasan; kelompok peretas ShinyHunters mengklaim telah memperoleh data internal R Star
Bagaimana R Star bisa diserang?《The CyberSec Guru》menunjukkan bahwa ini adalah serangan pada rantai pasokan (supply chain). Peretas tidak masuk langsung ke R Star atau membobol basis data, melainkan menjadikan alat pemantauan biaya cloud Anodot yang digunakan R Star sebagai jalur masuk.
Anodot adalah platform analitik yang mengadopsi teknologi AI; perusahaan menggunakan layanan ini untuk melacak pengeluaran cloud dan menangkap konsumsi dana yang tidak wajar. Platform ini memerlukan izin akses mendalam ke infrastruktur cloud perusahaan, misalnya sistem data warehouse Snowflake yang digunakan R Star.
Setelah peretas menyusup ke sistem Anodot, mereka mencuri Token autentikasi identitas; Token tersebut setara dengan kunci izin masuk digital yang memungkinkan komunikasi antar sistem perangkat lunak, sehingga prosedur input kata sandi secara manual dihilangkan.
Karena database Snowflake milik R Star mempercayai Token dari Anodot, peretas pada dasarnya memperoleh otorisasi yang sah untuk masuk ke sistem. Karena tindakan akses tersebut tampak seperti proses pemantauan internal yang legal, tim keamanan R Star pada tahap awal tidak menyadari kejanggalan. Sebelum peretas memicu peringatan apa pun, mereka telah terus mengekspor isi database selama beberapa waktu.
Melalui layanan fasilitas pihak ketiga yang digunakan oleh target serangan, serangan rantai pasokan kini sudah tidak jarang terjadi. Contoh kasus terkait dalam waktu dekat adalah sebagai berikut:
Kelompok peretas yang melakukan serangan, ShinyHunters, memiliki latar belakang teknis yang cukup kuat. Organisasi ini aktif sejak tahun 2020, dengan target utama antarmuka aplikasi, sistem identifikasi identitas, serta layanan integrasi pihak ketiga. Mereka menjual atau membocorkan data yang dicuri.
Target serangan peretas ShinyHunters sebelumnya mencakup banyak perusahaan ternama, misalnya Microsoft yang pada tahun 2020 diberitakan dikabarkan mengalami pencurian hingga 500 GB kode sumber, platform novel web Wattpad mengalami data pengguna hingga 270 juta, serta perusahaan telekomunikasi AS AT&T dan platform tiket Ticketmaster, dan lainnya.
Organisasi ini juga diduga terkait dengan serangkaian insiden pencurian kredensial terkait Snowflake yang terjadi sepanjang tahun 2025. Mereka sangat paham cara mengatur eksposur media, sehingga dapat memberi tekanan opini publik kepada target korban.
ShinyHunters menargetkan R Star kali ini, kemungkinan karena rahasia dagang internalnya sangat bernilai, seperti kode sumber, jadwal rilis, perjanjian kerja sama platform, data pendapatan, serta analitik pemain.
Jika ShinyHunters benar-benar memiliki hak akses basis data Snowflake milik R Star, maka data yang berpotensi bocor bisa mencakup catatan keuangan《GTA Online》dan《Red Dead Redemption 2 Online》, data kebiasaan belanja dan distribusi geografis pemain, jadwal pemasaran, serta kontrak bisnis dengan Sony, Microsoft, para pengisi suara, dan merek musik.
Setelah ultimatum dari para peretas dan respons awal dari R Star, pengembang yang hanya mengandalkan《GTA 5》hingga bisa terjual lebih dari 225 juta kopi dan memiliki basis pemain yang luas—apakah mereka dapat semaksimal mungkin menghindari kebocoran data rahasia—industri game terus memantau perkembangan selanjutnya.
Bacaan lanjutan:
GTA6 akan mengeluarkan koin? Bisa menghasilkan lebih dari Bitcoin? Mengapa selalu ada dugaan berbau mistik—pahami kebenaran di balik rumor
Perhatikan konten penandatanganan! Vercel terkena peretasan tebusan sebesar 2 juta dolar AS, keamanan frontend protokol kripto mendapat peringatan keras
Cherry Studio sakelar privasi tidak berfungsi; meskipun statistik dimatikan, informasi perangkat tetap dibagikan ke luar
Peretas DeFi mencuri $600 juta pada bulan April; Kelp DAO dan Drift menyumbang 95% kerugian bulanan
Peretas merilis data internal di GTA 5, Rockstar menghasilkan 1,3 juta dolar per hari tetapi 《GTA 6》 masih jauh dari rilis
Pengembang GTA6 diserang! Peretas: Jika tidak membayar pada 14/4, akan membocorkan data pemain, bagaimana respons R星?