Jutaan pemain gim MOBA populer League of Legends (LoL) di seluruh dunia mengalami kesulitan login selama berjam-jam pada Minggu (4/1/2026). Insiden ini diduga kuat akibat kelalaian Riot Games, pengembang LoL, yang lupa memperbarui sertifikat SSL klien gim mereka.
Laporan mulai bermunculan pada Minggu malam, menunjukkan bahwa pemain tidak dapat masuk ke League of Legends, dengan upaya login mereka terhenti tanpa batas di layar pemuatan awal gim. Meskipun Riot segera menyatakan sedang “melihat masalah ini,” komunitas pemain dengan cepat menemukan akar masalahnya setelah memeriksa log kesalahan klien: sistem operasi Windows menolak upaya koneksi karena sertifikat SSL yang kedaluwarsa.
Liputan informatif lainnya tersedia di Mureks. mureks.co.id
SSL—singkatan dari “Secure Sockets Layer”—adalah protokol keamanan untuk membangun koneksi terenkripsi antara server dan klien. Untuk membentuk koneksi SSL, klien dan server memverifikasi sertifikat SSL masing-masing, yang dikeluarkan oleh otoritas sertifikat pihak ketiga tepercaya dan harus diperbarui secara berkala.
Klien League of Legends pada dasarnya adalah perpaduan antara peramban web dan server web. Klien ini menggunakan PC pengguna untuk menghosting elemen web yang kemudian diminta untuk ditampilkan di klien. Namun, secara membingungkan, klien mencoba membentuk koneksi HTTPS yang aman untuk lalu lintas tersebut meskipun semua terjadi di satu mesin.
Sertifikat SSL klien LoL yang tertanam secara hard-coded berarti perpanjangan tidak otomatis oleh otoritas penerbit. Seseorang di Riot Games seharusnya mengingat bahwa sertifikat tersebut memerlukan pembaruan sebelum tanggal kedaluwarsanya. Meskipun Riot belum secara resmi mengonfirmasi bahwa kelalaian perpanjangan sertifikat adalah penyebabnya, indikasi sangat jelas. Pemain bahkan dapat mengatasi masalah login mereka jika mereka mengatur ulang jam sistem mereka ke tanggal sebelum sertifikat kedaluwarsa.
Yang menarik, Mureks mencatat bahwa insiden ini bukanlah kali pertama Riot Games menghadapi masalah serupa. Pada Hari Tahun Baru 2016, pemain juga mulai menerima notifikasi kedaluwarsa sertifikat SSL. Saat itu, Riot mengonfirmasi di Reddit bahwa “sertifikat kami kedaluwarsa untuk tahun baru padahal seharusnya diperbarui secara otomatis.”
Riot Games sejak itu telah merilis pembaruan klien untuk mengatasi kesulitan login. Pembaruan tersebut tampaknya melibatkan pengaturan tanggal kedaluwarsanya sertifikat SSL hingga tahun 2125, memberikan jeda waktu yang sangat panjang untuk insiden serupa di masa depan.
