Dunia keamanan siber kembali diuji. Kali ini, raksasa game asal Jepang, Nintendo, menjadi sasaran pemerasan digital. Sekelompok peretas yang menamakan diri ShadowByt3$ mengklaim telah mencuri data rahasia dari Nintendo of America (NoA) dan meminta uang tebusan yang tidak sedikit, yakni senilai USD 2 juta atau sekitar Rp 35,4 miliar.
Klaim Pembobolan Data Survei Internal
Kelompok ShadowByt3$ menyatakan bahwa mereka berhasil mengakses dan mencuri sekitar 859 MB data survei. Informasi yang diduga bocor ini mencakup data sensitif seperti nama, alamat email, dan rincian laporan rekening bank. Data tersebut berasal dari layanan pihak ketiga bernama TinyPulse, yang biasa digunakan oleh Nintendo of America untuk melakukan peninjauan internal terhadap karyawannya.
Bantahan Resmi Nintendo: Tidak Ada Data Pelanggan Bocor
Menanggapi klaim peretas, Nintendo of America dengan tegas membantah bahwa telah terjadi pelanggaran data berskala besar. Dalam pernyataan resminya, pihak perusahaan menekankan bahwa sistem internal Nintendo tidak mengalami kebobolan. Mereka mengonfirmasi bahwa insiden tersebut terkait dengan vendor pihak ketiga, TinyPulse, dan data yang terlibat hanyalah konten survei usang dari beberapa tahun lalu.
“Kami mengetahui adanya masalah yang melibatkan TinyPulse, layanan pihak ketiga yang digunakan untuk survei internal karyawan. Tidak ada data pribadi pelanggan atau data keuangan yang diakses,” tegas juru bicara NoA. Hal ini menegaskan bahwa gamer pemilik konsol seperti Nintendo Switch tidak perlu khawatir akan kebocoran informasi pribadi mereka akibat insiden ini.
Melihat Rekam Jejak Agresif Nintendo dalam Menangani Pembajakan
Mengingat reputasi Nintendo yang sangat ketat dan agresif dalam melindungi kekayaan intelektual serta data pribadi melalui jalur hukum, kecil kemungkinan perusahaan ini akan menuruti tuntutan pemerasan tersebut. Dunia game pun kini menantikan langkah hukum apa yang akan diambil Nintendo selanjutnya terhadap kelompok ShadowByt3$. Sejarah menunjukkan bahwa Nintendo tidak pernah main-main dalam urusan menindak tegas para pelanggar keamanan digital.
Belajar dari Insiden “Teraleak” di Masa Lalu
Walaupun sangat meresahkan, situasi yang melibatkan ShadowByt3$ ini masih jauh lebih kecil dibandingkan salah satu insiden pembobolan data terbesar yang pernah melanda industri game. Pada tahun 2024, publik digemparkan oleh Teraleak, sebuah kebocoran besar-besaran yang dialami oleh Game Freak, pengembang di balik waralaba Pokemon.
Saat itu, data yang bocor mencapai ukuran fantastis hingga 1.000 GB. Kebocoran yang terbagi dalam dua gelombang ini membuka banyak rahasia perusahaan, mulai dari kode game yang dirilis di gelombang pertama pada Oktober 2024, hingga informasi tentang game misterius Pokemon Winds and Waves di gelombang kedua setahun kemudian. Insiden Teraleak menjadi pengingat betapa rentannya data pengembang game sekalipun telah diamankan oleh raksasa seperti Nintendo.
Insiden pemerasan dan upaya peretasan seperti yang dialami Nintendo ini menjadi sorotan penting bagi keamanan siber global. Di era digital, keamanan data perusahaan dan privasi karyawan adalah aset vital yang harus dijaga. Kasus ini juga menjadi pengingat bahwa vendor pihak ketiga seringkali menjadi titik lemah yang diincar para penjahat siber, sehingga menuntut pengawasan keamanan yang lebih holistik dari para pemilik merek besar.
