Baru-baru ini, dunia gaming dikejutkan apabila PlayStation Network mengalami masalah besar: servisnya terputus selama lebih dari 20 jam! Apa yang membuatkan situasi ini lebih mengecewakan adalah hakikat bahawa ini bukanlah kali pertama perkara sebegini berlaku. Dalam industri permainan video yang mengendalikan data sensitif pengguna dan projek bernilai jutaan dolar, syarikat-syarikat permainan sering sekali menjadi mangsa serangan siber, termasuk gergasi seperti Valve.
Kesalahan yang Memeranjatkan pada Hari Natal
Bayangkan situasi ini: hari Natal tiba, anda duduk di hadapan PC untuk menikmati permainan yang telah anda berikan kepada diri sendiri, tetapi… Steam gagal berfungsi!. Anda log masuk dan mendapati data peribadi anda telah ditukar; anda melihat maklumat sensitif pemain lain! Inilah yang terjadi pada bulan Disember 2015, ketika pengguna secara tidak sengaja dapat melihat nama dan alamat emel pengguna lain.
Menurut kenyataan Valve, “Pada 25 Disember, satu kesalahan konfigurasi menyebabkan beberapa pengguna melihat halaman Steam yang dihasilkan untuk pengguna lain. Antara 20:50 dan 22:20, permintaan halaman dari kira-kira 34,000 pengguna yang mengandungi maklumat peribadi sulit mungkin telah dipaparkan kepada pengguna lain.”
Walaupun kesalahan ini menimbulkan kebimbangan, Valve dengan pantas memberikan jaminan bahawa “data yang disimpan di dalam cache tidak termasuk nombor kad kredit lengkap, kata laluan pengguna atau data mencukupi untuk membolehkan masuk semula sebagai pengguna lain.” Namun, situasi tersebut tetap menunjukkan kesalahan yang nampaknya hanya dapat berlangsung akibat serangan siber yang terancang.
Serangan DoS yang Menggoncang Steam
Pada tanggal 25 Disember, Steam bukan sahaja terjejas oleh kesalahan teknikal; mereka juga menghadapi serangan DoS yang mengakibatkan halaman kedai tidak dapat dipaparkan kepada pengguna. “Pagi hari Natal (waktu Pasifik), kedai Steam menjadi sasaran serangan DoS yang membolehkan kami tidak menunjukkan halaman kedai kepada pengguna,” tulis pihak Valve.
Dalam kenyataan tersebut juga dilaporkan bahawa “serangan ke atas kedai Steam adalah sesuatu yang biasa dan Valve berusaha menangani isu ini secara langsung bersama rakan kongsi.” Semasa serangan tersebut, lalu lintas ke kedai Steam meningkat sebanyak 2,000% berbanding kebiasaan semasa musim jualan.
Jadi, bagaimana pengguna dapat melihat maklumat salah dalam profil mereka? Untuk mengatasi serangan ini, Valve memasang peraturan penyimpanan cache yang dikendalikan oleh rakan kongsi yang bertujuan untuk meminimakan impak terhadap pelayan kedai Steam. Namun, dalam gelombang kedua serangan tersebut, satu konfigurasi yang tidak tepat telah menyebabkan traffik web yang salah disimpan, mengakibatkan pengguna melihat data yang salah dalam akaun masing-masing.
Menatap Masa Depan dengan Pembelajaran dari Masa Lalu
Secara keseluruhannya, Valve dapat memulihkan perkhidmatan mereka dalam beberapa jam selepas serangan tersebut. Mereka telah melakukan peningkatan dalam prosedur dan langkah-langkah keselamatan siber mereka, namun pengguna masih mengingati insiden ini yang dipanggil secara santai sebagai “cachetastrophe“, perpaduan antara ‘cache’ dan ‘bencana’ dalam dunia gaming. Meskipun masalah mungkin timbul pada awal musim jualan, maklumat pengguna tetap terpelihara dengan baik, membolehkan komuniti permainan meneruskan hobi mereka.
Seiring dengan kemajuan teknologi, kejadian-kejadian seperti ini menjadi pengajaran berharga untuk seluruh industri permainan. Terus terang, jika ada satu perkara yang kita pelajari dari pengalaman pahit ini adalah pentingnya keselamatan siber dan keperluan untuk berada satu langkah di hadapan ancaman yang sentiasa berkembang. Bagaimana pula dengan pengalaman anda? Pernahkah anda terpalit dalam kejadian yang serupa? Mari kita teruskan perbincangan, kerana dunia gaming terus berkembang, tetapi risiko juga tidak pernah berhenti!
