Polisi Tangkap Peretas yang Bajak dan Jual 610.000 Akun Roblox
Kepolisian Ukraina berhasil menangkap tiga individu yang meretas lebih dari 610.000 akun gim Roblox dan menjualnya secara ilegal demi meraup keuntungan hingga $225.000 (sekitar Rp3,6 miliar).
Penangkapan tersebut dilakukan oleh kepolisian di wilayah Lviv setelah mereka melakukan sepuluh penggeledahan di berbagai lokasi target. Dalam operasi tersebut, pihak berwenang menyita uang tunai sebesar $35.000, 37 ponsel, 11 komputer desktop, tujuh laptop, lima tablet, dan empat flash drive USB.
Meskipun laporan awal kepolisian tidak merinci platform gim yang ditargetkan oleh para peretas yang masing-masing berusia 19, 21, dan 22 tahun ini, Kantor Kejaksaan Agung Ukraina kemudian mengonfirmasi bahwa platform tersebut adalah Roblox.
“Jaksa wilayah Lviv, bersama dengan polisi siber dan Dinas Keamanan Ukraina, telah menghentikan aktivitas kelompok yang mendapatkan akses ke akun gim orang lain dan menggunakannya sebagai sumber pendapatan,” urai siaran pers dari Kantor Kejaksaan Agung.
Mengapa Akun Roblox Sangat Berharga?
Roblox adalah platform gim daring raksasa di mana pengguna dapat membuat dan memainkan jutaan gim. Akun Roblox tidak hanya terbatas untuk bermain; akun tersebut juga dapat digunakan untuk membangun aset di Roblox Studio dan menjual item virtual kepada orang lain dengan imbalan mata uang di dalam gim, yakni Robux.
Bagi banyak pemain dan pembuat konten, akun-akun ini memiliki nilai moneter yang sangat nyata. Akun bernilai tinggi biasanya menyimpan saldo Robux yang melimpah, memiliki item edisi terbatas yang tidak dapat lagi diperoleh, menyimpan kemajuan gim selama bertahun-tahun, hingga menawarkan akses berbayar ke konten premium.
Pihak berwenang menyatakan bahwa dari 610.000 akun pengguna yang diambil alih peretas antara bulan Oktober 2025 dan Januari 2026, setidaknya 357 di antaranya dikategorikan sebagai akun bernilai sangat tinggi atau akun “elite”.
Modus Operandi: Malware Berkedok Peningkat Gim
Pemuda berusia 19 tahun diidentifikasi sebagai pemimpin kelompok ancaman ini. Ia merekrut dua rekannya melalui forum-forum gim dan merancang skema peretasan akun berskala besar tersebut.
Skema ini melibatkan penyebaran malware pencuri informasi (info-stealing malware) yang disamarkan dengan cerdik sebagai alat peningkat kinerja gim (game-enhancer tool atau semacam cheat). Setelah korban mengunduh alat palsu tersebut, perangkat mereka akan terinfeksi dan kredensial login mereka akan otomatis dicuri.
Akun-akun curian tersebut kemudian disortir dan dikategorikan berdasarkan nilainya, kelangkaan inventaris (item di dalam gim), dan sisa saldo Robux. Setelah dikelompokkan, akun-akun itu dijual melalui situs web Rusia serta di berbagai komunitas daring “tertutup”.
Atas tindak kejahatan siber ini, ketiga peretas tersebut didakwa berdasarkan pasal 185 (pencurian) dan 361 (campur tangan tidak sah terhadap sistem TI) hukum setempat. Mereka kini harus menghadapi ancaman hukuman hingga 15 tahun penjara.
Saat ini, pihak berwenang masih melanjutkan penyelidikan mereka untuk mengidentifikasi kemungkinan adanya komplotan lain dan korban tambahan dari kelompok peretas tersebut.
