Hacker Tiongkok Targetkan Perusahaan Pembuat Gim Ragnarok Online

1 views

Liputan6.com, Jakarta – Salah satu kelompok hacker asal Tiongkok dilaporkan berusaha untuk menembus sistem keamanan pengembang gim Ragnarok Online, yakni Gravity.

Upaya peretasan itu diyakini terjadi pada awal tahun ini, walau masih belum diketahui secara apakah mereka berhasil meretas atau tidak.

Aksi peretasan itu baru terungkap setelah perusahaan keamanan siber QuoIntellifence (QuoINT) menerbitkan laporan tentang malware jenis baru.

Berdasarkan laporan tersebut, Selasa (21/4/2020), QuoINT menemukan malware tersebut terkait dengan kelompok hacker Tiongkok yang dikenal sebagai Winnti (alias APT41, BARIUM, dan Blackfly).

“Kami berhasil mengekstrak file konfigurasi malware dan mengidentifikasi target yang dimaksud. Dalam kasus ini, kode tersebut adalah 0x1A0:GRAVITY,” kata perusahaan keamanan siber itu.

Sayang, belum dapat diketahui apakah pihak Gravity mengetahui terhadap aksi peretasan itu terjadi.

 

Aksi Terkini Serangan Winnti

QuoINT mengatakan, aksi pertasan ini merupakan rangkaian serangan Winnti yang ditujukan pada industri gim, terutama perusahaan yang beroperasi dari Korea Selatan dan Taiwan.

Pada Maret 2018 Kaspersky mengatakan, “kelompok Winnti telah aktif selama beberapa tahun dan mengkhususkan diri dalam serangan siber terhadap industri gim online.”

Mei 2019, ESET juga melaporkan Winnti mampu menembus celah keamanan setidaknya tiga perusahaan gim Asia, termasuk Infestation buatan Electronics Extreme.

Laporan serupa juga diungkap oleh perusahaan siber lainnya, FireEye, pada Agustus 2019 yang merinci serangan kelompok Winnti (APT41) terhadap industri gim.

Menurut FireEye, serangan grup terhadap perusahaan gim tidak terkait dengan tujuan spionase siber.

Sebaliknya, anggota Winnti (APT41) tampaknya menargetkan perusahaan gim di luar jam kerja, di waktu luang mereka, meretas untuk keuntungan pribadi dengan mencuri atau memanipulasi mata uang di gim online.

(Ysl/Why)

Sumber