Bug Fortnite Bikin Peretas Ambil Alih Akun

Penulis: Darmansyah

Jumat, 18 Januari 2019 | 09:50 WIB

Dibaca: 1 kali

Keberadaan bug di gim Multiplayer Online Battle Arena (MOBA) mengancam keamanan data para pemainnya.

Bug ini memungkinkan peretas untuk mengakses akun pengguna yang mengklik tautan yang dibuat oleh peretas.

Dilansir dari The Verge, peretas mampu untuk membeli dan mengirimkan V-Bucks yang merupakan mata uang di gim FortniteBug ini ditemukan oleh peneliti di Check Point Research.

Peneliti telah memberi tahu Epic Games selaku pengembang gim Fortnite pada bulan November. Epic Games kemudian menyarankan para pengguna untuk melindungi akun dengan menggunakan kata sandi baru yang lebih kuat.

“Kami dibuat sadar akan kerentanan dan mereka segera ditangani. Kami berterima kasih kepada Check Point karena telah menyampaikan ini kepada kami. Kami mendorong pemain tidak berbagi informasi akun dengan orang lain,” kata Epic Games kepada The Verge.

Bug ini berasal dari lubang dalam implementasi fitur Single Sign-On Epic yang memudahkan pemain untuk login di berbagai platform seperti, Facebook, Google+, PlayStation Network, Xbox Live, dan Nintendo.

Login lintas platform ini mengarahkan pemain ke situs tertentu dari redirect URL.

Hal ini lah yang dieksploitasi oleh peretas untuk mengarahkan pemain ke situs jahat yang bisa mencuri username dan kata sandi pengguna.

Agar peretasan berfungsi, penyerang mengirimkan tautan jahat ke akun Fortnite pemain. Jika pemain mengkliknya, itu akan mengarahkan mereka ke halaman yang mencuri kredensial login mereka.

Seperti ditulis Tech Crunch, setidaknya kerentanan ini mengancam dua ratus  juta pemainnya.

Cara kerjanya, peretas akan mengklik tautan yang mengalihkan pengguna ke sub-domain epicgames.com.

“Penting untuk diingat bahwa URL tersebut berasal dari domain Epic Games, sehingga transparan bagi pengguna dan filter keamanan apa pun tidak akan mencurigai apa pun,” kata kepala riset penelitian kerentanan Point Research Oded Vanunu.

Meskipun Epic Games ini sudah ditambal, masih ada peretas jahat yang menargetkan akun Fortnite. Minggu ini The Independent melaporkan skema pencucian uang yang melibatkan kartu kredit curian untuk membeli V-Buck. V-Buck kemudian dijual kembali oleh para pemain gelap dengan harga diskon.

Selain itu, Gim battle royale Fortnite akan segera meluncur di Android yang kabarnya akan dirilis dalam waktu dekat.

Namun, mereka berencana untuk mendistribusikan Fortnite versi Android melalui situs resmi mereka, tidak melalui Play Store.

Sebab, jika Epic Games mendistribusikan gimnya lewat Play Store, Google akan memotong tiga puluh persen dari pendapatan mereka.

Epic Games tidak ingin membayarkan biaya itu, karena pendapatan Fortnite hanya berasal dari transaksi pengguna di dalam gim.

“Potongan tiga puluh persen ini adalah harga yang terlalu tinggi, karena kami hanya boleh memanfaatkan Tujuh puluh persen untuk menutupi biaya pengembangan, operasional, dan menyokong kehidupan gim,” tutur CEO Epic Games Tim Sweeney kepada The Verge melalui email.

Sweeney juga beralasan bahwa hal ini dilakukan Epic Games untuk mempertahankan hubungan langsung dengan para pelanggannya.

“Kami ingin memiliki hubungan langsung dengan para pelanggan, di seluruh platform yang memungkinkan kami untuk melakukan hal itu,” ujar Sweeney

Hal ini juga pernah dilakukan terhadap gim Fortnite versi PC. Epic Games memilih untuk tidak menggunakan platform toko aplikasi seperti Steam untuk mendistribusikan gim, dan pengguna harus mengunduh langsung di situs resmi Fortnite.

Beda halnya dengan Fortnite versi iOS yang sudah terlebih dahulu diluncurkan, Epic Games tetap menggunakan App Store untuk mendistribusikan gimnya.

Hal ini diduga karena mereka tak punya cara lain untuk mendistribusikan Fortnite kepada pengguna iOS.

Sampai hari ini, Epic Games belum mengumumkan tanggal resmi peluncuran Fortnite versi Android, tetapi rumor yang beredar menduga bahwa gim ponsel tersebut akan dirilis dekat dengan waktu peluncuran Samsung Galaxy Note

Komentar