Dugaan bahwa data di sistem Indonesia Game Rating System, atau IGRS, bisa diakses lewat celah teknis membuat industri game kembali waspada. Kekhawatiran ini muncul setelah Nic McConnell dari Riot Games menilai alur penilaian usia game di Indonesia masih menyimpan risiko keamanan yang serius, terutama untuk materi sensitif milik pengembang.
Sorotan itu tidak berhenti pada persoalan teknis semata. McConnell juga menilai beban kerja tim IGRS sangat besar, sementara jumlah personel dan dukungan yang tersedia tergolong terbatas, sehingga proses penilaian menjadi rentan bergantung pada disiplin kerja manual.
Materi sensitif dinilai terlalu bergantung pada proses manual
Dalam penjelasannya di BlueSky, McConnell menggambarkan bahwa proses IGRS dimulai dari survei singkat yang menghasilkan peringkat usia. Setelah itu, pengembang diminta menyerahkan tautan berisi rekaman dan gambar yang dipakai untuk menilai unsur kekerasan, bahasa kasar, atau konten dewasa.
Ia menilai model seperti ini membuat alur administrasi terlalu bertumpu pada langkah manual. Jika pengelolaan akses tidak ketat, maka materi yang seharusnya terbatas untuk penilaian bisa saja meluas ke pihak yang tidak semestinya.
McConnell juga menyebut Riot Games membagikan rekaman melalui tautan Google Drive yang dikunci. Namun, beberapa anggota tim IGRS disebut sempat meminta akses terhadap materi tersebut, sehingga ia menilai wajar bila dalam proses yang masih bersifat ad hoc ada tautan yang ikut terbuka lebih luas dari rencana awal.
Dugaan API publik memicu kekhawatiran baru
Isu ini makin ramai karena muncul dugaan bahwa data tersembunyi di sistem IGRS dapat diakses melalui API publik. Dari kabar yang beredar, kondisi itu berpotensi membuka sekitar 1.000 alamat email pengembang serta detail game yang belum dirilis.
Sejumlah judul besar juga disebut ikut terseret dalam dugaan kebocoran tersebut. Bagi publisher global, situasi seperti ini menimbulkan tanda tanya besar karena materi yang dikirim semestinya hanya dipakai untuk kepentingan penilaian usia, bukan untuk akses yang lebih luas.
McConnell kemudian mengingatkan para pengembang agar lebih selektif saat mengirim bahan penilaian. Ia menyarankan hanya konten yang benar-benar relevan yang dibagikan agar risiko kebocoran data bisa ditekan dan akses yang tidak diperlukan dapat dipersempit.
Kapasitas tim ikut menjadi perhatian
Di luar soal sistem, McConnell juga menyoroti beratnya tanggung jawab yang dipikul tim IGRS. Menurutnya, tim tersebut kecil, tetapi harus menangani beban kerja yang tidak sebanding dengan sumber daya yang ada.
Ia bahkan mengaku sempat kesulitan menghubungi tim IGRS selama berbulan-bulan sebelum akhirnya bertemu langsung. Dalam gambaran McConnell, tim itu terlihat berusaha bekerja sebaik mungkin di bawah tekanan waktu yang tinggi.
Kondisi tersebut membuat persoalan IGRS terlihat lebih luas daripada sekadar keamanan teknis. Kesiapan operasional, dukungan organisasi, dan jumlah personel ikut menentukan apakah lembaga penilai bisa menjalankan fungsinya dengan kuat dan konsisten.
Kepercayaan industri ikut dipertaruhkan
Kasus ini juga memperlihatkan bahwa regulasi game tidak cukup hanya bergantung pada aturan penilaian usia. Sistem teknis yang aman tetap dibutuhkan agar data pengembang terlindungi saat proses rating berlangsung.
Indonesia sebagai pasar game besar di Asia Tenggara membutuhkan mekanisme penilaian yang rapi, aman, dan konsisten. Jika kekhawatiran soal kebocoran data tidak segera ditangani, kepercayaan developer global terhadap proses penilaian di Indonesia bisa terdampak lebih jauh.