Kasus pembobolan server Game Ubisoft oleh Hacker kembali menjadi perhatian publik setelah muncul pengakuan dari sejumlah kelompok peretas yang saling bertentangan. Insiden yang sempat menyebabkan penutupan sementara server Game Rainbow Six Siege ini memunculkan dugaan bahwa tidak semua klaim Hacker terhadap Ubisoft dapat dipercaya. Situasi tersebut memicu pertanyaan besar terkait keaslian pelaku pembobolan serta dampak keamanan yang ditimbulkan terhadap sistem Ubisoft.

Server Game Ubisoft Dibobol Hacker

Insiden pembobolan server Game Ubisoft pertama kali mencuat pada hari Minggu lalu ketika berbagai laporan di internet menyebutkan adanya aksi Hacker yang berhasil menembus sistem internal Ubisoft. Dalam laporan tersebut disebutkan bahwa pembobolan mencakup pencurian source code, alat internal, serta data yang berkaitan dengan Game yang telah dirilis maupun yang masih dalam tahap pengembangan. Estimasi awal menyebutkan kebocoran data mencapai sekitar 900GB, sehingga memicu kekhawatiran luas terkait keamanan Ubisoft dan ekosistem Game mereka.

Klaim mengenai skala kebocoran tersebut kemudian dibantah oleh akun Twitter/X asal Spanyol, Taison TV. Dalam klarifikasinya, Taison TV menyatakan bahwa data pengguna Ubisoft tidak dibobol dan jumlah kebocoran 900GB dinilai tidak benar. Selain itu, grup Hacker yang mengaku bertanggung jawab atas pembobolan server Ubisoft juga tidak mampu menunjukkan bukti konkret yang mendukung klaim mereka terhadap Game dan sistem internal Ubisoft.

Dugaan Metode Pembobolan Menggunakan MongoBleed

Informasi lanjutan mengenai metode serangan kemudian diungkap oleh VX-Underground, sebuah kelompok riset keamanan. Mereka menjelaskan bahwa pembobolan server Game Ubisoft diduga terjadi melalui celah keamanan MongoDB yang dikenal dengan metode MongoBleed. Celah ini diidentifikasi sebagai CVE-2025-14847, yang memungkinkan Hacker tanpa izin mengakses memori MongoDB dan membocorkan data penting dari server Ubisoft.

Melalui celah tersebut, Hacker dapat memperoleh akses ke sistem penyimpanan data Ubisoft tanpa autentikasi yang sah. Kondisi ini membuka peluang bagi pihak tidak bertanggung jawab untuk melihat maupun mengambil informasi penting terkait Game Ubisoft, meskipun belum ada bukti bahwa data pengguna ikut terdampak secara langsung.

Pengakuan Lima Grup Hacker dan Dugaan Impostor

Seiring berkembangnya kasus, muncul pengakuan dari lima grup Hacker berbeda yang mengklaim terlibat dalam pembobolan server Ubisoft. Grup pertama menyatakan telah menjebol sistem Game Rainbow Six Siege untuk memanipulasi sistem ban dan item dalam Game, namun menegaskan tidak mengakses data pengguna Ubisoft.

Grup kedua mengklaim berhasil mencuri data Ubisoft yang tersimpan sejak tahun 1990 hingga saat ini dengan memanfaatkan celah MongoDB. Sementara itu, grup ketiga mengakui menggunakan metode MongoBleed dengan tujuan melakukan pemerasan terhadap Ubisoft agar membayar tebusan atas data Game yang mereka akses.

Bantahan dan Bukti dari Grup Kelima

Ketegangan meningkat ketika grup keempat muncul dan secara terbuka membantah klaim grup kedua. Grup ini menuduh bahwa grup kedua berbohong dan sebenarnya telah lama memiliki akses ke sistem Ubisoft, bahkan disebut bersembunyi di balik identitas grup pertama. Situasi ini memperkuat dugaan adanya impostor di antara para Hacker yang mengklaim membobol Game Ubisoft.

Grup kelima kemudian hadir dengan membagikan detail teknis pembobolan, termasuk langkah-langkah serangan dan bukti visual mengenai bagaimana grup kedua memperoleh akses ke Ubisoft. Grup ini juga membagikan potongan kode yang menunjukkan aktivitas grup pertama yang sebelumnya tidak dilaporkan. Diketahui bahwa grup kelima merupakan kelompok Hacker berpengalaman dengan keahlian tinggi dalam reverse engineering sistem Game dan server Ubisoft.

Sumber