Bug Sembunyi di Game CS:GO, Siap Beraksi Sedot Data Pribadi Pemain

pada 4 tahun lalu - by
Advertising
Advertising

 

Uzone.id- Peretas menemukan cara baru untuk mengeksploitasi para pemain game Counter-Strike: Global Offensive (CS:GO) untuk melakukan tindakan kriminal siber. Peretas dapat mengambil alih kontrol komputer pengguna apabila kalian menerima permintaan permainan bersama melalui layanan Steam.

Bug ini pertama kali ditemukan oleh The Secret Club, sebuah kelompok peneliti reverse-engineering pada Juni 2019. Peretas dapat mengeksploitasi bug ini menggunakan sistem undangan milik Steam. Apabila sang target mengklik link undangan (invitation link), maka peretas dapat menerima informasi pribadi sang target.

Menurut laporan dari Vice, peneliti dengan nama alias Florian (anggota dari The Secret Club) pernah melaporkan bug ini ke Valve. Valve adalah pembuat dari Source Engine, sebuah game engine yang digunakan untuk membuat permainan seperti Left 4 Dead 2, DOTA 2, Team Fostress, dan tentu saja CS:GO.

Florian mengatakan bahwa bug ini telah dibetulkan pada beberapa permainan yang menggunakan Source Engine, namun rupanya bug ini masih ada di CS:GO. Berikut demonstrasi yang Florian berikan kepada Motherboard.

Korespondensi Florian dengan Valve terjadi melalui HackerOne, platform bug bounty yang digunakan oleh perusahaan untuk mendapatkan laporan tentang kerentanan situs atau produknya. Valve mengakui bahwa respons perusahaanya lambat, padahal Valve telah mengklasifikasikan bug tersebut sebagai “kritis” untuk segera ditangani.

"Sejujurnya saya sangat kecewa karena mereka sering mengabaikan saya," kata Florian dalam obrolan online yang Uzone.Id kutip dari Vice pada 16 April 2021.

Florian berkata bahwa ia mampu untuk mengeksploitasi bug tersebut melalui kode yang ia buat, dan kode tersebut berhasil sekitar 80 persen dari seluruh waktu percobaan menurut perkiraannya. Peneliti lain juga menemukan bug yang sama beberapa bulan setelah Florian melaporkannya. Hingga kini belum ada tanggapan lain dari Valve.

Pengungkapan tentang bug ini mengkhawatirkan untuk pemain Counter-Strike: Global Offensive. Meskipun permainan ini berusia hampir 10 tahun, CS:GO masih sangat populer di Steam. Baru-baru ini, game tersebut telah beralih ke model free-to-play pada tahun 2018 dan merupakan salah satu liga esports terbesar di dunia.