Pengembang GTA Di-hack, Data Game hingga Finansial Bocor

– Perusahaan pembuat game aksi populer seri Grand Theft Auto (GTA), Rockstar Games, kembali diterpa kebocoran data.

Hal ini terjadi setelah kelompok peretas (hacker) dengan julukan "ShinyHunters", mencuri sejumlah data milik anak usaha Take-Two Interactive tersebut.

Berdasarkan laporan CyberSec Guru, peretasan ini tidak dilakukan dengan cara membobol sistem utama Rockstar secara langsung.

Sebaliknya, akses diperoleh melalui layanan analitik pihak ketiga (third party), Anodot, yang memiliki koneksi ke sistem data Rockstar.

Peretas diduga mencuri authentication token atau "kunci akses" dari Anodot. Token ini memungkinkan sistem saling terhubung tanpa perlu login manual.

Karena dianggap valid, token tersebut kemudian digunakan untuk mengakses platform cloud mitra Rockstar, Snowflake, yang menyimpan banyak data internal.

Dengan metode ini, peretas disebut sulit terdeteksi karena tampak seperti proses normal di dalam sistem.

ShinyHunters mengeklaim telah merilis sebagian data yang sebelumnya diancam akan dibocorkan.

Data yang diklaim bocor antara lain mencakup informasi terkait Grand Theft Auto Online dan Red Dead Online, data finansial termasuk pendapatan GTA Online yang disebut mencapai lebih dari 5 miliar dollar AS dari transaksi Shark Cards, dan sebagian kecil data pribadi (PII) pemain

Namun, hingga kini belum ada verifikasi independen terkait keaslian maupun cakupan data tersebut.

Rockstar akui ada insiden

Poster GTA 6. Game terbaru Rockstar Games ini akan dirilis pada 19 November 2026 di konsol PS5 dan Xbox Series X/S.

Rockstar sebelumnya telah memberikan pernyataan resmi pada 11 April 2026, tak lama setelah klaim peretasan muncul ke publik di hari yang sama.

Perusahaan mengonfirmasi adanya insiden kebocoran data, tetapi menegaskan skalanya terbatas.

"Kami dapat mengonfirmasi bahwa sejumlah kecil informasi perusahaan yang tidak material telah diakses terkait pelanggaran data pihak ketiga. Insiden ini tidak berdampak pada organisasi maupun pemain kami," ujar perwakilan Rockstar.

Rockstar juga menyatakan insiden ini tidak mengganggu operasional maupun pengembangan game, termasuk proyek besar seperti Grand Theft Auto VI.

Ini bukan pertama kalinya Rockstar menjadi target serangan siber. Pada 2022, perusahaan mengalami kebocoran besar yang mengungkap cuplikan awal pengembangan GTA VI.

Saat itu, seorang peretas remaja dari kelompok Lapsus$ berhasil mengakses sistem internal melalui platform komunikasi Slack.

Ia kemudian ditangkap di Inggris dan pada 2023 dijatuhi hukuman perawatan di rumah sakit keamanan tinggi (hospital order), bukan penjara biasa.

Bagian dari serangan yang lebih luas

Kembali ke serangan yang dialami Rockstar di atas, CyberSec Guru menyebut insiden ini kemungkinan merupakan bagian dari gelombang serangan yang menargetkan integrasi layanan cloud, termasuk ekosistem Salesforce.

Sejumlah perusahaan lain juga disebut terdampak dalam pola serangan serupa, di antaranya Cisco dan operator telekomunikasi asal Kanada, Telus.

Kondisi ini menunjukkan bahwa celah keamanan tidak selalu berasal dari sistem utama perusahaan, tetapi juga dari rantai integrasi pihak ketiga (supply chain attack).

Kasus ini juga menyoroti risiko penggunaan layanan pihak ketiga yang memiliki akses luas ke data perusahaan.

Jika akses tersebut disalahgunakan—misalnya melalui token yang dicuri—peretas dapat masuk tanpa terdeteksi.

Untuk mencegah kejadian serupa, para perusahaan disarankan menerapkan sejumlah langkah mitigasi.

Di antaranya seperti rotasi token secara berkala, pembatasan akses (least privilege), serta pemantauan arus data keluar dari sistem, sebagaimana dirangkum KompasTekno dari TheCyberSecGuru.

Tag: #pengembang #hack #data #game #hingga #finansial #bocor