Kabar kebocoran data kembali menempel pada Rockstar Games setelah laporan menyebut sekitar 78,6 juta record terkait ekosistem GTA Online dan Red Dead Online beredar di ranah daring. Sorotan publik makin besar karena kasus ini diduga tidak berasal dari serangan langsung ke server utama, melainkan dari celah layanan pihak ketiga yang terhubung ke sistem cloud perusahaan.
Meski jumlah datanya terdengar masif, isi yang disebut bocor lebih banyak mengarah pada data analitik bisnis dan metrik operasional. Rockstar sendiri menyebut insiden tersebut terbatas dan tidak menyentuh akun pemain, sistem permainan, maupun infrastruktur inti perusahaan.
Akses Diduga Masuk dari Jalur Vendor
Laporan yang beredar menyebut insiden ini berawal dari serangan rantai pasok pada perangkat lunak pihak ketiga yang digunakan Rockstar Games. Titik masuknya diduga terkait layanan pemantauan dan analitik cloud yang terhubung dengan Snowflake, yakni sistem gudang data yang banyak dipakai perusahaan besar.
Dalam skema itu, peretas diduga memperoleh token autentikasi dari sistem yang terhubung. Token tersebut berfungsi seperti kunci akses digital, sehingga pelaku bisa masuk tanpa perlu membobol server internal Rockstar secara langsung. Pola ini kemudian dinilai sebagai serangan berbasis identitas, yaitu model serangan yang memanfaatkan kredensial atau token yang bocor.
Data Apa Saja yang Disebut Terekspos
Dataset yang dipublikasikan disebut memuat sekitar 78,6 juta record. Isi datanya dikaitkan dengan tren aktivitas pemain, statistik penggunaan platform, performa pendapatan, dan metrik interaksi dari GTA Online serta Red Dead Online.
Laporan yang sama juga menyebut data itu mencakup aktivitas lintas platform, termasuk PlayStation, Xbox, dan platform lain. Walau tidak selalu berisi identitas pribadi, informasi semacam ini tetap bernilai karena dapat memperlihatkan pola bisnis internal dan performa produk digital Rockstar.
Berikut ringkasan data yang sejauh ini disebut dalam laporan:
- Analitik GTA Online dan Red Dead Online
- Statistik penggunaan platform
- Tren aktivitas pemain
- Performa pendapatan
- Metrik interaksi lintas platform
Hingga saat ini belum ada bukti terverifikasi bahwa kata sandi, data pembayaran, identitas personal pemain, source code, atau file pengembangan GTA 6 ikut bocor. Namun, data analitik tetap tergolong sensitif karena dapat dimanfaatkan oleh pihak lain untuk membaca strategi dan performa bisnis perusahaan.
Tuntutan Tebusan dan Sikap Rockstar
Sebelum data dipublikasikan, ShinyHunters disebut mengirim tuntutan tebusan. Dalam pesan yang dikutip di situs kebocoran dark web, kelompok itu menulis, “Rockstar Games! Your Snowflake instances were compromised thanks to Anodot.com. Pay or leak.”
Laporan yang sama menyebut Rockstar tidak merespons permintaan negosiasi tebusan. Sikap tersebut sejalan dengan panduan umum keamanan siber, karena pembayaran tidak memberi jaminan data akan benar-benar dihapus atau berhenti disebarkan.
Rockstar kemudian menegaskan bahwa insiden ini hanya melibatkan “limited amount of non-material company information”. Perusahaan juga menyatakan kebocoran tersebut tidak berdampak pada organisasi maupun para pemain.
Mengapa Kasus Ini Jadi Sorotan Besar
Kasus ini menunjukkan bahwa perlindungan server inti saja tidak cukup untuk menutup semua risiko. Ancaman juga bisa muncul dari vendor, layanan cloud, dan sistem analitik pihak ketiga yang terhubung ke jaringan perusahaan besar.
Dalam industri game, data analitik memiliki nilai strategis karena bisa memperlihatkan kebiasaan pemain, performa monetisasi, dan arah pengembangan bisnis. GTA Online selama ini juga dikenal sebagai salah satu mesin pendapatan utama Rockstar, sehingga kebocoran data operasional tetap dianggap serius meski tidak berisi data yang paling sensitif.
Spekulasi soal GTA 6 ikut ikut menguat setelah kabar ini menyebar luas, tetapi sejauh ini belum ada bukti terverifikasi bahwa aset pengembangan atau source code game tersebut ikut berada dalam data yang terekspos. Investigasi masih berjalan, sementara perhatian kini tertuju pada bagaimana akses pihak ketiga dapat dipakai untuk mengambil data dalam skala besar tanpa memicu alarm keamanan lebih awal.
