Kebocoran Besar Rainbow Six Siege Beri Pemain Miliaran Kredit Gratis

Gim taktis populer milik Ubisoft, Rainbow Six Siege, dilaporkan mengalami insiden keamanan serius yang memungkinkan pihak tidak bertanggung jawab menyalahgunakan sistem internal permainan. Akibatnya, jutaan pemain di seluruh dunia menerima kredit dalam jumlah sangat besar serta akses ke item kosmetik yang seharusnya terbatas.

Berdasarkan laporan pemain dan tangkapan layar yang beredar luas, pelaku mampu mengakses berbagai fungsi sensitif. Mereka dapat melakukan pemblokiran dan pembukaan blokir akun pemain secara sepihak, menampilkan pesan larangan palsu di sistem moderasi, hingga memberikan sekitar dua miliar R6 Credits dan Renown ke akun pemain. Bahkan, seluruh item kosmetik dalam gim, termasuk skin khusus pengembang, ikut terbuka.

R6 Credits sendiri merupakan mata uang premium yang dijual dengan uang nyata. Dengan harga resmi Ubisoft, nilai dua miliar kredit tersebut diperkirakan setara lebih dari 13 juta dolar AS dalam bentuk mata uang gim yang dibagikan secara gratis.

Pada Sabtu pagi waktu setempat, akun resmi Rainbow Six Siege mengonfirmasi adanya gangguan yang memengaruhi layanan gim. Ubisoft menyatakan tim teknis tengah bekerja untuk menangani masalah tersebut. Tak lama berselang, perusahaan memutuskan untuk menonaktifkan sementara server Rainbow Six Siege beserta Marketplace di dalam gim guna mencegah dampak lanjutan.

Dalam pembaruan berikutnya, Ubisoft menegaskan bahwa pemain tidak akan dikenai sanksi atas penggunaan kredit yang sempat diterima. Namun, seluruh transaksi yang terjadi sejak waktu tertentu akan dibatalkan melalui proses rollback. Perusahaan juga memastikan bahwa pesan larangan yang muncul di sistem moderasi bukan berasal dari Ubisoft dan fitur tersebut sebelumnya telah dinonaktifkan.

Hingga kini, server Rainbow Six Siege masih belum sepenuhnya pulih. Ubisoft belum merilis pernyataan resmi yang menjelaskan penyebab teknis kebocoran ini dan belum memberikan tanggapan detail terkait metode serangan yang digunakan.

Spekulasi Kebocoran Lebih Luas

Di luar insiden dalam gim, muncul pula rumor mengenai kemungkinan pelanggaran keamanan yang lebih besar di infrastruktur Ubisoft. Klaim yang belum terverifikasi menyebutkan adanya eksploitasi terhadap celah keamanan MongoDB yang baru diungkap, dikenal dengan nama MongoBleed. Kerentanan ini memungkinkan penyerang jarak jauh mengakses memori server dan berpotensi mencuri kredensial penting.

Beberapa kelompok ancaman dikabarkan mengklaim akses berbeda-beda, mulai dari manipulasi layanan Rainbow Six Siege hingga dugaan pencurian kode sumber internal dan data pengguna. Namun, hingga saat ini belum ada bukti publik yang mengonfirmasi klaim tersebut. Yang dapat dipastikan, Ubisoft baru mengakui adanya penyalahgunaan sistem di dalam Rainbow Six Siege, tanpa indikasi resmi kebocoran data pengguna dalam skala lebih luas.