Industri game online telah lama dijadikan target empuk para penjahat siber. Banyak gamers yang menjadi korban kejahatan phishing attacks dan pembajakan akun. Bahkan, tak sedikit pula perusahaan dan produsen game yang menjadi sasaran serangan ganas, seperti DDoS.
Meski serangan kebanyakan berlangsung di luar konteks game itu sendiri, ada satu jenis ancaman terpantau secara langsung menyasar game dan memiliki dampak yang cukup luas.
Laporan riset Trend Micro terkini bertajuk “The Cybercriminal Roots of Selling Online Gaming Currency” memperlihatkan maraknya operasi kejahatan siber yang melibatkan para penjahat siber yang terjun langsung untuk membobol lantas menggasak online game currency (mata uang maya pada game) dengan culasnya.
Mereka kemudian menjual online game currency tersebut kepada para online gamers. Uang dari hasil penjualan online game currency lantas mereka gunakan untuk mendanai operasi-operasi kejahatan siber yang tengah mereka giatkan.
Memanfaatkan Sikap Kompetitif Gamers pada Permainan
Dalam modus ini, para penjahat siber mengeksploitasi kelemahan online gamers yang biasanya tak segan dan tanpa pikir panjang mau membayarkan sejumlah uang tertentu untuk ditukar dengan in-game currency (khususnya, in-game currency yang digunakan pada game jenis MMORPGs).
MMORPGs merupakan jenis game dengan online role-playing yang memungkinkan pemain-pemain dari seluruh dunia bergabung dan turut bermain bersama dalam sebuah game petualangan maya yang penuh fantasi.
Pada jenis game seperti ini, biasanya gamers memiliki sikap dan daya saing game yang tinggi di antara mereka, memperebutkan siapa yang paling unggul dalam meraih currency tertinggi dan item-item langka terbanyak yang berhasil mereka koleksi.
Dengan membeli online gaming currency secara langsung, pemain bisa menimbun in-game currency tanpa repot dan buang-buang waktu serta tenaga untuk mendapatkannya secara sah dari setiap fase permainan yang berhasil mereka tamatkan.
Meski sebenarnya cara-cara ini tidak diizinkan banyak pengembang atau perusahaan game online dan dianggap sebagai kecurangan serta bisa dikategorikan sebagai pelanggaran sehingga layak di-bann.
Bermain curang pada game online memang bukan termasuk pelanggaran hukum, begitu pula kegiatan jual-beli online game currency. Penjahat siber tentu sadar akan hal ini dan berusaha semaksimal mungkin memanfaatkan peluang tersebut.
Situs yang menjual online gaming currencies untuk jenis-jenis game tertentu, seperti FIFA, World of Warcraft, maupun Path of Exile dan lainnya kini terpantau semakin menjamur jumlahnya.
Mereka menawarkan beragam layanan dan salah satu layanan yang banyak diminati di antaranya adalah layanan untuk membantu menangkap Pokémons dalam game Pokémon Go.
Situs-situs seperti ini bahkan tak segan-segan melakukan promosi secara gencar-gencaran melalui iklan, penawaran promo, dan bahkan menghadirkan sistem pembayaran terenkripsi.
Tak jarang beberapa malah ada yang beroperasi bak situs-situs belanja online yang menawarkan transaksi dengan cepat dan aman dengan dukungan layanan pelanggan melalui percakapan live yang tersedia selama 24/7.
Imbas Buruk bagi Enterprise
Para penjahat siber terlihat makin getol dalam beternak dan memperjualbelikan online gaming currency di dunia maya. Uang hasil penjualan tersebut mereka gunakan untuk mendanai setiap aksi kejahatan siber yang begitu giat, seperti membidik serangan yang ditargetkan ke enterprise, perusahaan, bahkan ke server-server milik pengembang game itu sendiri.
Dalam laporannya, Trend Micro juga mencium beberapa aksi serangan serupa yang dilancarkan kelompok-kelompok peretas yang tergabung dalam grup Lizard Squad, Team Poison, dan Armada Collective.
Bila dirunut kembali sebab-akibatnya, bisa dikatakan bahwa bermain curang agar mengungguli lawan-lawan dengan membeli mata uang maya melalui pihak-pihak yang tidak sah, secara tidak sengaja berarti pemain telah ikut menyokong matinya game online itu sendiri.
Pemain hendaknya memahami dan menyadari setiap dampak buruk dari sikap curang saat bermain dengan membeli online game currency tak sah terhadap keberlangsungan game yang mereka cintai. Gamers mestinya menghindarkan diri mereka agar tidak menjadi penyokong dana bagi setiap aksi kejahatan siber yang kini makin gencar terjadi.
Enterprise—baik yang terlibat dengan game secara langsung, maupun yang tidak—juga dituntut untuk memahami bahwa para penjahat siber memiliki ladang-ladang pendanaan operasi yang subur, seperti dari hasil jual-beli online game currency. Ladang tersebut siap menyokong aksi serangan, sehingga mereka mulai waspada dan mau membekali diri dengan perlindungan yang lebih tangguh lagi melawan serangan.
Diperlukan peran aktif dari semua pihak untuk bersama-sama mengajak para pemain game agar bermain sportif dan menghindarkan diri dari kecurangan, dengan tidak membeli online game currency.
Dengan melakukan hal tersebut, secara tidak langsung mereka telah turut mematikan ladang-ladang pendanaan penjahat siber. Namun, dengan celah hukum yang masih membolehkan aksi-aksi jual-beli online game currency, bisa jadi ke depan masih akan terlihat aksi-aksi kelompok penjahat siber yang memanfaatkan hal tersebut sebagai modus operandi mereka dalam menyiapkan mesiu untuk melancarkan aksi-aksi serangan dan kejahatan siber lainnya. (***)