Terkena Serangan Ransomware, Data Pribadi dan Game Capcom Bocor

Suara.com - Capcom, pengembang dan penerbit video game asal Jepang, mengonfirmasi telah menjadi target serangan ransomware pada awal November. Kebocoran mencakup judul-judul game Capcom yang akan dirilis. Dikhawatirkan, sejumlah besar data pribadi juga berpotensi disusupi.

Perusahaan mengakui sebagai korban serangan ransomware dan mengonfirmasi informasi pribadi telah dibobol. Sejauh ini, informasi yang diverifikasi telah disusupi termasuk laporan penjualan, informasi keuangan, dan sembilan item informasi pribadi dari karyawan saat ini serta mantan karyawan.

Namun, perusahaan risau bahwa hingga 350.000 item informasi pribadi dari pelanggan, mitra bisnis, pelamar, dan karyawan juga dapat disusupi. Informasi tersebut mencakup nama, alamat, nomor telepon, tanggal lahir, nomor pemegang saham, dan bahkan foto karyawan.

Dilansir dari Eurogames, Selasa (17/11/2020), Capcom tidak dapat memastikan jumlah dari data yang berpotensi disusupi karena beberapa log hilang dalam serangan tersebut. Namun, dapat dipastikan tidak ada informasi kartu kredit yang bocor.

Untuk berjaga-jaga, Capcom meminta semua orang yang berpotensi terkena dampak untuk meningkatkan kewaspadaan dan berhati-hati, jika menerima paket mencurigakan yang dikirim melalui email atau pesan.

Selain masalah data pribadi, sejumlah besar informasi perusahaan juga telah bocor secara online. Tangkapan layar yang beredar menunjukkan judul-judul baru, seperti seri Ace Attorney terbaru untuk PlayStation 4 dan Nintendo Switch, Resident Evil 4 untuk Oculus VR, dan Monster Hunter Riser serta Monster Hunter Stories 2 untuk perilisan di platform PC.

Data juga menyebutkan jadwal tanggal rilis untuk beberapa game, seperti Resident Evil Village pada akhir April 2021. Selain itu, kebocoran informasi juga menunjukkan rincian proyek baru bernama Shield yang diduga sebagai game multiplayer shooter.

Bersamaan dengan nama proyek dan tanggal rilis, kebocoran tersebut mencakup pengarahan internal yang merinci rencana bisnis Capcom. File lain juga menunjukkan pencapaian pembayaran untuk Resident Evil 7 dan 8, yang merinci bahwa Google telah membayar Capcom dalam jumlah besar untuk memasukkan judul game ke Stadia.

Kebocoran data tersebut merupakan bencana bagi Capcom, tapi menurut catatan tebusan yang beredar secara online, sepertinya belum semua datanya dirilis oleh kelompok peretas yang bernama Ragnar Locker.

Baca Juga: Duh! Sistem Kontrol Industri Indonesia Paling Tinggi Terinfeksi Ransomware

Menurut laporan BBC, pernyataan kelompok peretas itu menunjukkan Capcom belum membayar uang tebusan untuk data yang dicuri, sehingga peretas kemungkinan akan membeberkan data lain dalam beberapa minggu mendatang, termasuk detail data pribadi.

"Capcom sekali lagi ingin meminta maaf yang terdalam atas komplikasi dan kekhawatiran yang disebabkan oleh insiden ini. Sebagai perusahaan yang menangani konten digital sangat memperhatikan kejadian ini dengan sangat serius," tulis Capcom dalam sebuah pernyataan.

Kebocoran tersebut dilaporkan kepada otoritas pengawas seperti GDPR dan Kantor Komisaris Informasi di Inggris, yang telah meluncurkan penyelidikan internal atas insiden tersebut. Spesialis keamanan dan perangkat lunak pihak ketiga, juga akan dibawa untuk memeriksa sistem perusahaan dan menawarkan saran.

Untuk mencegah terulangnya peristiwa tersebut, Capcom akan berupaya memperkuat struktur kepengurusannya, sambil menempuh opsi hukum terkait tindak pidana seperti akses tanpa izin atas jaringannya.