Pencurian Data Melalui Game Among Us
Pencurian Data Melalui Game Among Us – Popularitas game Among Us udah meroket ke seluruh dunia. Dengan format kolaborasi multiplayer yang ngandelin strategi dan sabotase licik para impostor. Tapi sekarang, para pemain harus lebih hati-hati karena musuh utama game tersebut bukan lagi cuma impostor, melainkan hacker yang bisa aja lakuin pencurian data kapan pun mereka mau.
Hal tersebut diutarakan oleh James Sebree, seorang peneliti dari perusahaan keamanan Tenable. Melalui postingan blog yang diunggah pada Selasa (17/11), Sebree maparin banyak kerentanan yang doi temuin dalam game Among Us. Setelah meneliti selama dua bulan, doi nyimpulin kalo sistem dalam game tersebut relatif sederhana dan bisa diretas. Contohnya aja ada banyak serangkaian cheat yang luar biasa.
Beberapa hacker bisa sekadar ngerusak mekanisme dasar permainan, di mana seharusnya para pemain kerja sama di stasiun luar angkasa sambil nyoba mengidentifikasi siapa impostornya, dan abis itu nyoba sabotase dan membunuh mereka.
Nah kecurangan yang bisa dilakuin hackers, menurut Sebree misalnya, memungkinkan hacker buat bunuh pemain sesuka hati, niru pemain lain, teleportasi dengan bebas kemana pun dalam game, jalan nembus dinding, ningkatin kecepatan karakter, ngontrol pergerakan pemain lain, dapetin item berbayar dalam game secara gratis, atau sampe nge-kick pemain tanpa harus jadi tuan rumah.
Sebree bersama beberapa orang temannya yang juga penggemar game ini awalnya mulai ngeliat keanehan dan gerak-gerik hacker pada akhir September. Indikatornya adalah kemampuan modifikasi game yang memungkinkan lebih dari 10 pemain default. Dari situ, dengan cepat ia nemuin kalo ada potensi yang semakin jauh buat siapa pun ngubah sistem dalam permainan itu.
Sistem Dalam Game yang Gak Komprehensif
Inti dari bug keamanan Among Us adalah servernya emang gak dirancang buat validasi informasi yang dikirim oleh klien game yang berjalan di komputer pemain. Padahal ini penting buat perlindungan dasar terhadap kecurangan di sebagian besar game PC populer pada umumnya.
Kerentanan server sempet diuji sendiri sama Sebree ketika dirinya merekayasa balik kode permainan menggunakan tools dnSpy dan IL2CPP, dan bikin versi modifikasi klien permainan yang ngirimin semua jenis data yang diubah atau palsu ke server.
“Katakanlah saya player satu, tapi saya mengirimkan perintah untuk pindah sebagai player dua. Dengan mudahnya, pemain dua akan pindah,” kata Sebree dikutip dari blognya.
Sebree mengatakan dia mampu mereplikasi serangan hacker, ngirim pesan sebagai pemain lain dengan mengeksploitasi kurangnya validasi sisi server dari pengirim pesan. Meskipun Sebree mungkin orang yang pertama meretas secara komprehensif dan terbuka, ia bukanlah orang yang benar-benar pertama yang meretas Among Us. Para pemain sebelumnya udah pernah ngeluh soal hacking dan kecurangan, seenggaknya sejak awal Oktober, bersamaan dengan Pemilu AS yang diakui para pemain juga terkena banjir spam pendukung Trump.
Berulang kali Sebree coba hubungi Innersloth pada pertengahan Oktober buat bagiin temuannya, tapi gak dapat tanggapan. Dia mencatat bahwa beberapa peretasan yang dia soroti udah diperbaiki, kayak ngubah warna karakter, mengidentifikasi penipu, atau membunuh pemain lain secara instan. Namun ia belum menguji beberapa cheat yang muncul di beberapa minggu terakhir, kayak ngelarang pemain lain, menghapus larangan, atau menghidupkan kembali pemain yang udah mati.
Amankah Among Us Terhadap Pencurian Data?
Faktanya, Innersloth cuma punya tiga orang yang terdaftar di halaman “tim” dalam websitenya, gak heran kalo game ini gak punya cukup sumber daya manusia untuk menggali dan memperbaiki setiap kerentanan yang dapat diretas dalam game. Jenis bug dasar pasti akan ditemuin di game indie seperti Among Us yang dibuat oleh kru kerangka pengembang, yang hanya menggunakan alat seperti mesin Unity untuk mengurangi hambatan pembuatan game. Contoh game lain yang nunjukin masalah serupa terdapat pada game indie lain kayak Fall Guys, yang memungkinkan pemain untuk terbang, teleportasi, dan bergerak dengan kecepatan hyperspeed.
Tapi, Sebree meyakini bahwa kerentanan keamanan yang doi temuin di Among Us hampir gak jadi ancaman serius bagi pengguna. Pasalnya, game ini gak mengizinkan akses ke apa pun di komputer pemain di luar batas permainan. Retas data pribadi sih gak mungkin, tapi ganggu permainan mungkin banget.
Biar mengantisipasi kecurangan dan perusakan semacam itu, Sebree ninggalin beberapa instruksi di postingan blognya, yang memungkinkan orang lain dengan mudah meniru peretasannya. Tapi dia tetap pengen temuannya bisa bantu memacu developer indie untuk lebih mengamankan game mereka, termasuk Among Us. Dengan beberapa perbaikan perangkat lunak, ia berharap, tindakan penipuan licik game akan semakin bisa diminimalisir.