Raksasa perangkat keras dan gaming, NVIDIA, baru saja memberikan konfirmasi resmi kepada BleepingComputer bahwa informasi pengguna layanan cloud gaming GeForce NOW telah terekspos dalam sebuah insiden kebocoran data.
Namun, NVIDIA dengan cepat mengklarifikasi bahwa peretasan ini tidak menyentuh jaringan utama mereka. Dampak kebocoran secara eksklusif terbatas pada pengguna di Armenia, dan disebabkan oleh kompromi pada infrastruktur yang dioperasikan oleh mitra regional mereka.
“Investigasi kami tidak menemukan dampak pada layanan yang dioperasikan oleh NVIDIA. Masalah ini terbatas pada sistem yang dijalankan oleh mitra pihak ketiga GeForce NOW Alliance yang berbasis di Armenia,” ungkap perwakilan NVIDIA. “Kami bekerja sama erat dengan mitra tersebut untuk mendukung investigasi dan penyelesaian mereka. Pengguna yang terdampak akan diberitahu oleh GFN.am.”
Insiden Infrastruktur GFN.am
Layanan cloud gaming NVIDIA GeForce NOW memungkinkan pengguna untuk melakukan streaming game bertenaga GPU NVIDIA dari data center langsung ke perangkat mereka. Untuk menjangkau berbagai wilayah, NVIDIA bekerja sama dengan mitra aliansi.
GFN.am adalah operator regional yang bertanggung jawab atas layanan GeForce NOW di Armenia. Dalam model kerja sama ini, lingkungan mitra aliansi dapat mengoperasikan sistem otentikasi independen, database pelanggan lokal, platform penagihan regional, dan infrastruktur yang dikelola secara lokal. Celah pada sistem independen inilah yang berhasil dieksploitasi.
Berdasarkan pernyataan resmi dari GFN.am, insiden keamanan siber ini terjadi antara tanggal 20 hingga 26 Maret 2026. Data pengguna yang terekspos meliputi:
- Nama lengkap (jika mendaftar menggunakan akun Google)
- Alamat email
- Nomor telepon (jika mendaftar melalui operator seluler)
- Tanggal lahir
- Nama pengguna (Username)
Pihak GFN.am menegaskan bahwa tidak ada kata sandi (password) akun yang bocor dalam insiden ini. Selain itu, pengguna yang baru mendaftar ke layanan tersebut setelah tanggal 9 Maret dipastikan aman dan tidak terdampak.
Sebagai catatan tambahan, selain Armenia, GFN.am sebenarnya juga mengelola operasi GeForce NOW di Azerbaijan, Georgia, Kazakhstan, Moldova, Ukraina, dan Uzbekistan. Namun, hingga saat ini, belum ada konfirmasi mengenai dampak pada negara-negara tersebut.
Dijual Rp1,6 Miliar oleh ‘Imposter’ ShinyHunters
Pernyataan NVIDIA ini muncul sebagai tanggapan atas sebuah postingan di forum peretas (hacker forum) minggu lalu. Seorang pelaku ancaman (threat actor) yang menggunakan alias geng pemeras terkenal, ShinyHunters, mengklaim telah meretas layanan GeForce NOW dan mencuri jutaan data pengguna.
Pelaku tersebut mengklaim memegang data tambahan seperti status keanggotaan dan status 2FA/TOTP, serta menawarkan seluruh database tersebut seharga $100.000 (sekitar Rp1,6 Miliar) yang harus dibayarkan dalam bentuk Bitcoin atau Monero.
Namun, temuan terbaru mengindikasikan bahwa individu yang memublikasikan data tersebut diyakini hanyalah seorang peniru (imposter), bukan kelompok ShinyHunters yang asli.
Saat ini, postingan penawaran data tersebut telah dihapus dari forum peretas. Masih belum jelas apakah database tersebut telah berhasil terjual ke pembeli gelap, atau apakah sang penjual (maupun administrator forum) yang menghapusnya sendiri.
Sumber: Bill Toulas