Rockstar Games, studio di balik salah satu waralaba video game tersukses Grand Theft Auto (GTA) telah mengonfirmasi bahwa mereka mengalami pelanggaran data setelah kelompok peretas mengeluarkan ancaman publik yang menuntut pembayaran atau berjanji akan membocorkan data yang dicuri. Kelompok tersebut, yang dikenal sebagai ShinyHunters, memposting pesan di web gelap yang memperingatkan pembuat GTA untuk melakukan kontak sebelum 14 April 2026 – atau menghadapi konsekuensinya. Pelanggaran tersebut ditelusuri ke server Snowflake Rockstar dan dilaporkan diperoleh melalui kerentanan yang terkait dengan perusahaan analitik Anodot. Mengonfirmasi insiden tersebut, Rockstar mengatakan hanya “informasi perusahaan non-materi dalam jumlah terbatas” yang diakses.
Pesan peretas ke Rockstar Games
Menurut laporan Cybersec Guru dan Hackread, kelompok peretas tersebut mengatakan bahwa mereka telah memperoleh akses ke server Snowflake milik Rockstar. Kelompok peretas memposting pesan di web gelap yang berbunyi:“Rockstar Games, instance Snowflake Anda telah disusupi berkat Anodot.com. Bayar atau bocor. Ini adalah peringatan terakhir yang harus Anda hubungi paling lambat tanggal 14 April 2026 sebelum kami membocorkannya, bersama dengan beberapa masalah (digital) mengganggu yang akan menghadang Anda. Buatlah keputusan yang tepat, jangan menjadi berita utama berikutnya.â€
Rockstar Games mengonfirmasi pelanggaran tersebut
Pembuat GTA mengkonfirmasi pelanggaran data tersebut ke Kotaku. Juru bicara Rockstar Games mengatakan kepada publikasi tersebut: “Kami dapat mengonfirmasi bahwa sejumlah informasi non-materi perusahaan telah diakses sehubungan dengan pelanggaran data pihak ketiga. Insiden ini tidak berdampak pada organisasi kami atau pemain kami.â€
Apa itu ShinyHunter
Kelompok peretas ShinyHunters yang menyerang Rockstar Games sebelumnya menargetkan Google, Microsoft, dan lainnya. Daripada menggunakan eksploitasi teknis yang rumit, kelompok ini menargetkan sistem identitas, kunci API, dan integrasi pihak ketiga untuk mendapatkan akses yang tampak sah.Pada bulan Maret tahun ini, ShinyHunters mengklaim telah memperoleh data terkait Salesforce yang memengaruhi lebih dari 400 perusahaan. Sejak saat itu, mereka telah menerbitkan data dari 26 organisasi tersebut, sehingga memberikan kredibilitas terhadap klaim mereka. Daftar korban kelompok ini termasuk raksasa teknologi Google, Microsoft, Cisco, penyedia telekomunikasi Belanda Ben.nl dan Odido NL, operator Kanada Telus, Komisi Eropa, dan platform konsumen termasuk SoundCloud, Crunchbase, dan Betterment.
