Dalam 2 tahun terakhir, industri game mengalami lebih dari 10 miliar serangan siber. Jumlah serangan siber yang menargetkan para gamer juga melonjak naik selama pandemi, menurut laporan terbaru dari Akamai, perusahaan penyedia layanan cloud.
“Saat game menjadi online dan menggunakan infrastruktur cloud serta menyediakan fitur cross-platform dan cross-generation, di sana muncul kesempatan untuk serangan siber,” kata Steve Ragan, peneliti keamanan siber di Akamai, pada GamesBeat. “Perusahaan-perusahaan game berusaha sekuat tenaga untuk melindungi game dan para pemain mereka, walau saya tetap khawatir, industri game merupakan target yang sangat menarik bagi para kriminal siber.”
Gamer menjadi incaran para kriminal siber karena mereka memenuhi beberapa kriteria, seperti aktif di komunitas online. Selain itu, gamer juga punya pemasukan yang siap mereka belanjakan. Dan biasanya, mereka akan menghabiskan uang tersebut untuk game. Jadi, para kriminal siber melihat para industri game sebagai sasaran empuk.
Laporan dari Akamai menunjukkan bahwa selama pandemi, serangan siber yang menargetkan para gamer naik. Alasannya sederhana, karena ketika karantina diberlakukan, para gamer menjadi semakin aktif bermain game. Hal ini membuat para gamer menjadi target para kriminal siber.
Salah satu metode yang paling sering digunakan untuk menyerang gamer adalah credential stuffing, yaitu ketika hacker menggunakan credentials — username dan password — yang telah bocor di internet untuk mengambil alih sebuah akun. Jika hacker sukses mmengambil alih akun seorang gamer, dia akan bisa membeli banyak hal, seperti skin dalam game dan memindahkan item tersebut ke akun lain. Sementara orang yang harus membayar tagihan dari pembelian sang hacker adalah pemilik akun.
“Jika saya tidak hati-hati, saya bisa mendapatkan tagihan sebesar US$10 ribu karena seorang hacker membeli 100 skin dalam game,” kata Ragan.
Selain credential stuffing, metode lain yang biasa hacker gunakan untuk menyerang para gamer adalah phishing. Melalui metode ini, hacker akan membuat situs palsu dari situs game atau platform gaming tertentu. Situs palsu tersebut akan dibuat sedemikian rupa sehingga menyerupai situs aslinya. Tujuannya adalah untuk menipu gamer sehingga mereka akan memasukkan credentials berupa username dan password mereka.
Menariknya, meskipun cukup banyak gamer yang pernah menjadi korban dari serangan siber, kebanyakan tidak terlalu khawatir akan keamanan dari akun mereka. Dalam survei yang Akamai adakan bersama DreamHack, 55% responden yang mengklaim sebagai pemain reguler mengungkap, akun mereka pernah diserang. Namun, hanya 20% dari mereka yang merasa khawatir atau sangat khawatir akan keamanan dari akun mereka. Survei tersebut juga menunjukkan, sebanyak 54% gamer menganggap keamanan siber merupakan tanggung jawab mereka dan perusahaan game.
Sumber header: Wikimedia