Senin, 29 Desember 2025 menjadi hari kelabu bagi raksasa pengembang game Ubisoft. Perusahaan tersebut dilaporkan menjadi target serangan siber masif dari setidaknya empat kelompok peretas berbeda yang beraksi hampir bersamaan.
Para peretas tidak hanya berhasil mencuri data dan source code sensitif Ubisoft, tetapi juga mengacak-acak layanan game Rainbow Six Siege X. Dikutip dari Insider Gaming, sebuah sumber internal Ubisoft membenarkan insiden peretasan ini, namun menyatakan bahwa skalanya dibesar-besarkan oleh pihak yang ingin mencari perhatian.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Sementara itu, beberapa analis keamanan siber berhasil mendapatkan kronologi seputar kasus peretasan yang menimpa Ubisoft. Berikut adalah runutan kejadian yang dibagi berdasarkan kelompok peretas yang bertanggung jawab:
Grup A: Mengendalikan Layanan Rainbow Six Siege X
Kasus ini bermula dari Grup A yang berhasil memanfaatkan celah dalam sistem game Rainbow Six Siege X. Eksploitasi ini memungkinkan mereka mendapatkan sebagian kontrol terhadap game tersebut.
Grup A dilaporkan dapat memberikan ban kepada pemain, memodifikasi inventori pemain, dan memberikan hadiah. Namun, mereka tidak bisa mengambil data pribadi pemain.
Kelompok ini kemudian memberikan hadiah in-game currency kepada gamer Rainbow Six Siege X dengan total nilai mencapai USD 340 triliun. Pemain juga diberikan akses penuh terhadap semua skin game, termasuk skin developer. Ubisoft dilaporkan akan melakukan rollback server Rainbow Six Siege X untuk mengatur ulang kondisi game seperti semula.
Grup B: Mencuri Source Code Sensitif Ubisoft
Di waktu yang relatif berdekatan, Grup B, yang disebut tidak memiliki hubungan dengan Grup A, berhasil mendapatkan akses ke server internal Ubisoft. Mereka mengeksploitasi celah keamanan di sistem MongoDB yang digunakan oleh Ubisoft untuk mendapatkan berbagai data sensitif.
Data ini berisi source code untuk berbagai game Ubisoft dari tahun 1990-an hingga saat ini. Mereka juga mendapatkan data SDK (Software Development Kit) dan sistem layanan multiplayer. Beberapa analis memastikan dari berbagai sumber bahwa kasus peretasan oleh Grup B ini cukup benar adanya.
Grup C: Menuntut Uang Tebusan dari Ubisoft
Selain Grup B, Grup C juga mengaku berhasil meretas server Ubisoft dan mendapatkan data pengguna mereka. Tidak diketahui apakah Grup C berhubungan dengan Grup B, tetapi kelompok ini disebut cukup terkenal di komunitas peretas dan memiliki komunitas aktif di Telegram.
Grup C menuntut sejumlah uang tebusan kepada Ubisoft. Jika tidak dipenuhi, mereka mengancam akan membocorkan data pengguna tersebut ke publik. Meskipun demikian, beberapa analis meragukan keabsahan tuntutan ini.
Grup D: Pertanyakan Klaim dan Tuduh Kelompok Lain
Grup D kemudian muncul untuk mempertanyakan kebenaran dari kasus peretasan yang telah terjadi. Mereka tidak melakukan peretasan terhadap Ubisoft, namun menemukan beberapa kejanggalan.
Grup D menuduh Grup B berbohong karena mereka menduga Grup B sudah memiliki akses ke server Ubisoft dalam waktu yang cukup lama. Grup D menilai Grup B menggunakan momentum dari kasus Grup A dan menyamar sebagai Grup A untuk menutupi jejak peretasan mereka. Baik Grup A maupun Grup D menyesalkan tuduhan ini.
Hingga saat ini, pertanyaan mengenai siapa grup peretas yang benar-benar melakukan serangan terhadap Ubisoft masih menjadi misteri yang belum terpecahkan.
