Pengembang 《GTA 6》 dari Rockstar Games (R Star) menjadi sasaran peretasan; para peretas melakukan infiltrasi melalui alat cloud pihak ketiga, dan mengancam akan membocorkan data pada 14 April jika tebusan tidak dibayar. R Star mengonfirmasi telah terjadi peretasan, tetapi menegaskan hanya sebagian kecil informasi komersial yang tidak penting yang bocor, dan tidak memengaruhi para pemain.
Pengembang game yang direncanakan rilis 《GTA 6》 pada musim gugur tahun ini, Rockstar Games (R Star), dikabarkan mengalami peretasan. Kelompok peretas ShinyHunters mengklaim telah memperoleh data internal R Star, dan jika pihak resmi tidak membayar tebusan pada 14 April, mereka akan merilis sejumlah besar data.
Terkait hal tersebut, pihak resmi R Star telah mengonfirmasi bahwa terjadi peretasan. Juru bicara kepada media menyatakan, karena insiden kebocoran data pihak ketiga, sebagian kecil informasi bisnis yang tidak substantif di dalam perusahaan menjadi dapat diakses. Namun juru bicara juga menekankan bahwa kejadian ini tidak menimbulkan dampak apa pun terhadap operasional organisasi perusahaan, maupun terhadap para pemain yang ada di bawah naungannya.
Media keamanan siber 《The CyberSec Guru》 menyebutkan bahwa insiden ini termasuk salah satu dari serangan skala besar yang menargetkan layanan integrasi cloud untuk perusahaan, dan mencakup Cisco Systems serta operator telekomunikasi Kanada Telus yang turut terdampak.
Sumber gambar: Gambar resmi GTA 6 Pengembang game yang direncanakan rilis 《GTA 6》 pada musim gugur tahun ini, Rockstar Games (R Star), dikabarkan mengalami peretasan. Kelompok peretas ShinyHunters mengklaim telah memperoleh data internal R Star
Bagaimana R Star bisa diretas? 《The CyberSec Guru》 menunjukkan bahwa ini adalah serangan rantai pasokan (supply chain attack). Peretas tidak mengakses R Star secara langsung atau membobol basis data, melainkan menggunakan alat pemantauan biaya cloud Anodot yang dipakai oleh R Star sebagai jalur masuk.
Anodot adalah platform analitik yang mengadopsi teknologi AI. Perusahaan menggunakan layanan ini untuk melacak pengeluaran cloud dan menangkap konsumsi dana yang tidak wajar. Platform ini memerlukan hak akses mendalam ke infrastruktur cloud perusahaan, misalnya sistem data warehouse Snowflake yang digunakan oleh R Star.
Setelah menyusup ke sistem Anodot, peretas mencuri Token otentikasi identitas. Token-token ini setara dengan kunci izin masuk digital, yang memungkinkan komunikasi antar-sistem perangkat lunak tanpa perlu prosedur memasukkan kata sandi secara manual.
Karena database Snowflake R Star mempercayai Token dari Anodot, peretas pada dasarnya mendapatkan izin sah untuk masuk ke sistem secara langsung. Karena tindakan akses terlihat seperti bagian dari proses pemantauan internal yang sah, tim keamanan siber R Star pada tahap awal tidak menyadari adanya kejanggalan; sebelum memicu peringatan apa pun, peretas telah terus mengekspor isi basis data selama beberapa waktu.
Dengan menggunakan layanan fasilitas pihak ketiga yang dipakai sebagai target untuk melakukan serangan rantai pasokan, hal ini sudah bukan hal yang jarang lagi. Contoh kasus terkait baru-baru ini adalah sebagai berikut:
Kelompok peretas ShinyHunters yang melakukan serangan ini memiliki latar belakang teknis yang cukup kuat. Organisasi ini aktif sejak tahun 2020, terutama menargetkan antarmuka aplikasi, sistem identifikasi identitas, serta layanan integrasi pihak ketiga, dan menjual atau membocorkan data yang dicuri.
Target serangan peretas ShinyHunters sebelumnya mencakup banyak perusahaan ternama. Misalnya, Microsoft pada tahun 2020 yang kabarnya dicuri hingga 500 GB kode sumber, platform novel web Wattpad yang mencapai 270 juta catatan data pengguna, serta perusahaan telekomunikasi AS AT&T dan platform tiket Ticketmaster, dll.
Organisasi ini juga diduga terkait dengan serangkaian insiden pencurian kredensial yang berhubungan dengan Snowflake selama periode 2025. Mereka sangat paham cara menjalankan eksposur media, sehingga memberikan tekanan opini kepada target korban.
ShinyHunters kemungkinan menargetkan R Star karena kerahasiaan bisnisnya bernilai tinggi, seperti kode sumber internal, jadwal rilis, perjanjian kerja sama platform, data pendapatan, serta analisis pemain.
Jika ShinyHunters memang memiliki izin akses ke basis data Snowflake R Star, data yang mungkin bocor bisa mencakup catatan keuangan 《GTA Online》 dan 《Red Dead Redemption Online》, data kebiasaan konsumsi serta sebaran geografis pemain, jadwal pemasaran, serta kontrak bisnis dengan Sony, Microsoft, pengisi suara, dan merek musik.
Setelah peretas mengirim ultimatum dan respons awal dari R Star, pengembang yang hanya mengandalkan 《GTA 5》 untuk menjual lebih dari 225 juta kopi dan memiliki basis pemain yang besar ini—apakah mereka dapat semaksimal mungkin mencegah kebocoran data rahasia? Industri game terus memantau perkembangan selanjutnya.
Bacaan lanjutan:
GTA6 akan mengeluarkan token? Bisakah menghasilkan uang seperti Bitcoin? Mengapa selalu ada dugaan yang seperti berintuisi—pahami kebenaran di balik rumor
Perhatikan konten penandatanganan! Vercel terkena peretasan tebusan sebesar 2 juta dolar AS, keamanan frontend protokol kripto mendapat peringatan keras
Cherry Studio sakelar privasi tidak berfungsi; meskipun statistik dimatikan, informasi perangkat tetap dibagikan ke luar
Peretas DeFi mencuri $600 juta pada bulan April; Kelp DAO dan Drift menyumbang 95% kerugian bulanan
Peretas merilis data internal di GTA 5, Rockstar menghasilkan 1,3 juta dolar per hari tetapi 《GTA 6》 masih jauh dari rilis
Pengembang GTA6 diretas! Hacker: pada 14/4 jika tidak membayar maka akan membocorkan data pemain, bagaimana respons Rockstar?