Home Apps & Platform Steam Punya 4 Celah Keamanan, Ratusan Ribu Gamer Dalam Bahaya

Steam Punya 4 Celah Keamanan, Ratusan Ribu Gamer Dalam Bahaya

Industri video game tumbuh setiap tahun, membuat rkor baru setiap saat dan menjangkau lebih banyak orang. The Game Generation yang dipandegani oleh Entertainment Software Association mengklaim bahwa “sepertiga warga dunia telah memainkan video game secara teratur”. Kenyataan saat ini, video game merupakan pelarian yang menyenangkan ke dunia fantasi, olahraga, dan action, memberikan anak-anak dan orang dewasa petualangan virtual berjam-jam bahkan berhari-hari.

Wabah COVID-19 membuat orang-orang menghabiskan lebih banyak waktu di rumah mereka. Dengan dunia yang masih menerapkan pembatasan jarak fisik maupun sosial, tidak mengherankan jika penggunaan game meningkat hingga 75 persen.

Melihat tren global, jelas bahwa bermain game telah menjadi hobi yang populer:
• Pada 2019, 5 miliar orang di seluruh dunia memainkan video game.
• Jumlah pengguna video game global diperkirakan akan tumbuh menjadi 2,7 miliar pada tahun 2020
• Seluruh pasar video game diharapkan akan bernilai lebih dari USD200 miliar pada tahun 2023.

Hacker Mulai Ambil Bagian

Platform game bisa memiliki kerentanan keamanan dengan tipe yang bermacam-macam, lebih dari satu. Platform game memiliki banyak area sensitif untuk dieksploitasi dan dimanipulasi – baik oleh penggunanya sendiri atau platform orang lain, yang artinya platform itu sendiri dapat menjadi korban. Kedua skenario tersbeut sama-sama memiliki dampak.

Sebelumnya Check Point Research (CPR) melaporkan rantai kerentanan di EA Games yang dapat mengeksploitasi jutaan akun pemain perusahaan game terbesar kedua di dunia ini. Potensi kerusakan dapat melibatkan hacker atau peretas mendapatkan akses ke informasi kartu kredit pengguna dan memiliki kemampuan untuk secara curang membeli mata uang dalam game atas nama pengguna. Selain itu, CPR menemukan kerentanan keamanan di game milik Epic Game yang populer, Fortnite yang dimainkan oleh hampir 80 juta orang di seluruh dunia.

Dengan peningkatan resiko paparan yang meroket, tidak mengherankan jika game populer telah menarik perhatian para peretas. Melalui penelitian ini, CPR memeriksa platform yang dipakai sebagian besar game online – Valve’s Game Networking Sockets (GNS).

Valve’s GNS, juga dikenal sebagai “Steam Sockets”, adalah pustaka jaringan inti yang dipakai oleh berbagai macam game – termasuk game milik Valve sendiri seperti CS: GO, Dota2, Team Fortress 2, dan beberapa judul pihak ketiga seperti Destiny 2.

Ratusan Ribu Gamer dalam Bahaya

CPR kemudian menemukan beberapa kerentanan dalam implementasi perpustakaan GNS. Pustaka ini mendukung komunikasi dalam mode peer-to-peer (P2P) – framework wajib di web untuk komunikasi secara real time – dan dalam mode server klien terpusat.

Faktor komunikasi adalah kunci karena berpotensi memungkinkan penyerang untuk mengambil kendali atas komputer yang terhubung ke server game pihak ketiga. Jika dieksploitasi, kerentanan ini memungkinkan adanya serangan yang akan menyebabkan implikasi yang parah.

Misalnya, penyerang dari jarak jauh dapat merusak klien game lawan untuk memaksakan kemenangan atau bahkan melakukan “nuclear rage quit” atau penghentian total paksa dan merusak server game Valve sepenuhnya.

Kemungkinan yang paling merusak adalah bahwa saat pengguna memainkan game yang dibuat oleh pengembang pihak ketiga, penyerang dapat mengambil alih server game dari jarak jauh untuk mengeksekusi kode arbitrer. Hal ini akan memungkinkan penyerang untuk mengambil kendali atas komputer pemain dan mencuri informasi pribadi. Dengan kata lain, mereka dapat mengambil alih komputer.

Menurut statistik dari Steam, kerentanan ini mungkin telah memengaruhi ratusan ribu pemain setiap hari. Platform Steam adalah platform distribusi digital terbesar untuk game PC. Pada 2019, layanan ini memiliki lebih dari 34.000 game dengan lebih dari 95 juta pengguna aktif bulanan.

Tidak seperti serangan sebelumnya di mana pengguna perlu menekan tautan atau mengunduh file untuk mengeksekusi malware, dalam skenario ini, penyerang tidak mempengaruhi korban untuk melakukan tindakan tertentu. Yang harus mereka lakukan hanyalah masuk ke dalam game.

Eyal Itkin, Peneliti Keamanan di Check Point menytakan, “(pemakaian) Video game telah mencapai titik tertinggi sepanjang masa selama pandemi virus corona. Dengan jutaan orang saat ini bermain game online, masalah keamanan sekecil apa pun dapat menjadi perhatian serius bagi perusahaan game dan privasi gamer. Melalui kerentanan yang kami temukan, penyerang bisa saja mengambil alih ratusan ribu komputer gamer setiap hari, dengan para korban tidak menyadarinya sama sekali. Skenario serangan lainnya termasuk menyabotase game online, di mana penyerang dapat merusak server kapan saja mereka mau, memaksa game untuk berhenti untuk semua pemain sekaligus. “

Eyal menambahkan, “Platform online populer adalah lahan panen yang baik bagi para peretas. Kapan pun Anda memiliki jutaan pengguna masuk ke tempat yang sama, kekuatan eksploitasi yang kuat dan andal meningkat secara eksponensial. Dengan popularitas yang meroket dan penggunaan video game secara masif di seluruh virus corona pandemi, industri game harus dicermati, karena risikonya sangat nyata dan dampaknya mungkin sama seriusnya. Gamer harus memperhatikan game apa pun yang diunduh sebelum September tahun ini. ”

Kesimpulan

Peneliti dari Check Point Research telah memberi tahu “Valve” tentang adanya empat kerentanan berbeda yang ditemukan dalam penelitian ini (CVE-2020-6016 melalui CVE-2020-6019). Tim Valve kemudian memperbaiki kerentanan dengan cepat dengan kerja sama yang hebat dan visibilitas penuh.

CPR mendorong semua gamer yang menggunakan game pihak ketiga (game non-Valve) untuk memeriksa apakah klien game mereka menerima pembaruan. Beri perhatian khusus pada game apa pun yang diunduh sebelum 4 September 2020, karena ini adalah tanggal dimana Valve melakukan patch untuk pustaka mereka.

riset oleh Eyal Itkin, Sumber artikel dan foto

LEAVE A REPLY

Please enter your comment!
Please enter your name here