Source Code Game "GTA 5" Beredar di Telegram dan Discord

Kode ini dibocorkan setahun setelah Lapsus$ meretas Rockstar Games dengan membajak akses server Slack dan software Confluence wiki perusahaan itu. Saat itu, Lapsus$ mengeklaim telah mencuri aset dan kode sumber GTA 5 serta GTA 6.

Adapun kode sumber merupakan kumpulan instruksi yang ditulis dengan bahasa pemrograman, yang bisa digabung (compile) menjadi sebuah program komputer.

Dalam konteks game, kode sumber yang dicuri bisa disalahgunakan misalnya untuk menyebarkan virus atau membuat cheat.

Source code GTA 5 ini disebarkan oleh Phil lewat platform perpesanan instan Telegram, pada 24 Desember kemarin. Lalu, bocoran kode tersebut disebar pula oleh pihak lainnya di aplikasi chat Discord dan situs darkweb.

Phil juga menunjukkan bukti tangkapan layar (screenshot) di Telegram, yang konon berisi kode sumber GTA 5.

Ada pula data sensitif berupa alamat e-mail perusahaan milik karyawan Rockstar Games.

Selain tangkapan layar, Phil pun menuliskan pesan di Telegram yang berisi penghormatan kepada peretas Lapsus$ bernama Arion Kurtaj.

Kurtaj sebelumnya membocorkan puluhan video gameplay GTA 6 lewat akun GTA Forums dengan handle teapotuberhacker. Ia kemudian dijatuhkan hukuman kurungan rumah sakit tanpa batas waktu karena telah meretas Rockstar Games dan Uber.

"Bebaskan Arion Kurtaj. Ia memulai semua (pembocoran) ini dan memastikan bocoran ini akan dipublikasikan. Saya punya rasa hormat yang tinggi untuk Kurtaj. Saya merindukan Anda, kawan," tulis Phil.

Kelompok riset keamanan bernama Vx-underground menghubungi salah satu pembocor kode GTA 5 di platform Discord. Menurut pembocor tersebut, mereka sudah menerima kode sumber GTA 5 sejak Agustus 2023.

Kode sumber tersebut pun disebarkan untuk memerangi penipuan di lingkungan modding   GTA 5, karena banyaknya orang yang diduga ditipu oleh pengguna yang mengaku memiliki kode sumber GTA 5.

Bagi yang belum familier, modding adalah aktivitas untuk menambah atau mengubah konten di dalam game, baik menambah mode, karakter, maupun mekanisme permainan (gameplay) yang baru.

Sejauh ini, Rockstar Games belum memberikan responsnya terkait bocoran kode sumber GTA 5, sebagaimana dikutip KompasTekno dari BleepingComputer, Kamis (28/12/2023).

Bukan pertama

Peretas dari Lapsus$ diketahui mahir dalam melakukan serangan rekayasa sosial (social engineering) dan pertukaran SIM (SIM swapping), untuk menembus jaringan perusahaan.

Social Engineering adalah bentuk penipuan yang memanfaatkan kondisi psikologis dari korban, sehingga korban menyerahkan informasi sensitif tertentu. Di sisi lain, SIM swapping merupakan aksi pengambilalihan kartu SIM untuk mendapatkan informasi sensitif.

Dalam sejarahnya, Lapsus$ sudah pernah menyerang berbagai perusahaan, termasuk Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Libre, T-Mobile, Ubisoft, Vodafone, dan Samsung.

Para peretas akan berusaha memeras perusahaan agar tidak membocorkan data yang telah dicuri, misalnya kode sumber dan data pelanggan.

Kelompok peretas ini sudah tidak terlalu aktif ketika beberapa anggotanya ditangkap pihak kepolisian, misalnya Arion Kurtaj. Meski begitu, beberapa anggotanya konon aktif dalam kelompok peretas bernama Scattered Spider.

Scattered Spider memiliki taktik yang mirip seperti Lapsus$, yakni rekayasa sosial, phishing, dan pertukaran SIM.