Menumpas Cheater CSGO dengan IdentityLogger

 (mobeigi.com)
1 poin oleh GN⁺ 2024-10-18 | 1 komentar | Bagikan ke WhatsApp

  • Dunia operasional server CSGO

    • Pernah mengelola server komunitas CSGO berbasis di Australia dan Selandia Baru bernama InvexGaming. Server ini populer berkat komunitas, konten, turnamen, dan plugin game kustomnya.
    • Pengelolaan server mencakup pemeliharaan forum komunitas dan infrastruktur server, pengelolaan biaya, penambahan konten, otomatisasi sistem VIP, penulisan plugin kustom, perbaikan bug game, perlindungan dari serangan DDOS, serta penanganan pemain yang melanggar aturan.
    • Pekerjaan yang paling merepotkan adalah mengidentifikasi dan memblokir cheater.

  • Permainan kucing dan tikus

    • Dalam game selalu ada cheater, dan operator server dapat menggunakan berbagai teknik untuk mendeteksi mereka.
    • Kode sisi server, sistem Valve Anti-Cheat (VAC), dan anti-cheat sisi kernel dapat dimanfaatkan.
    • Namun, metode-metode ini tidak bisa mendeteksi semua cheat secara otomatis, sehingga sebagai upaya terakhir analisis manual melalui demo CSGO harus dilakukan.
    • Setelah cheater tertangkap, mereka harus diblokir permanen dari server. Namun, para cheater akan mencoba curang lagi, dan pemain yang cukup mahir secara teknis dapat menghindari pemblokiran.

  • Teknik menghindari pemblokiran

    • Penghindaran pemblokiran dilakukan dengan mengubah informasi identitas seperti alamat IP dan Steam ID.
    • Dengan menggunakan Steam ID atau alamat IP baru, pemblokiran bisa dihindari, tetapi sistem dapat mendeteksi perubahan tersebut dan mengaitkan identitas baru dengan pemblokiran yang sudah ada.
    • Alamat IP bisa diubah menggunakan VPN, tetapi jika Steam ID diblokir maka mereka akan diblokir lagi.
    • Jika kedua informasi identitas diubah sekaligus, sistem akan mengenalinya sebagai pemain baru sehingga pemblokiran bisa dihindari.

  • Kelemahan sidik jari alamat IP

    • Steam ID dapat mengidentifikasi pemain secara unik, tetapi alamat IP tidak.
    • Masalah dapat muncul di jaringan bersama seperti antara saudara kandung atau di jaringan kampus.
    • Untuk kasus seperti ini, dibuat sistem pengecualian, tetapi pemain tetap disarankan untuk tidak bermain di jaringan yang tidak tepercaya.

  • IdentityLogger

    • Cheater selalu menimbulkan masalah di dalam game, dan pada awal 2017 persoalan penghindaran pemblokiran menjadi sangat serius.
    • Untuk mengatasi masalah perubahan Steam ID dan alamat IP secara bersamaan, dirancang metode penyimpanan cookie dengan memanfaatkan browser VGUI.
    • Cookie ini tetap tersimpan meskipun game ditutup dan dijalankan kembali, serta disimpan di direktori instalasi Steam yang tidak mudah dihapus oleh para cheater.
    • Dengan ini, sebuah pengenal tambahan berupa Tracking ID dapat dibuat untuk mengidentifikasi pemain.

  • Gelombang pemblokiran besar pada 2017

    • Pada Februari 2017, sistem ini diterapkan ke semua server CSGO Invex Gaming, dan banyak cheater berhasil diblokir.
    • Komunitas ini memperoleh reputasi sebagai server yang "sulit untuk dipakai curang", dan laporan terkait cheater pun menurun drastis.
    • Metode ini bekerja efektif sampai Valve menghapus browser VGUI, setelah itu tekniknya dibagikan secara publik dan plugin-nya disediakan sebagai open source.

Ringkasan GN⁺

  • Artikel ini membahas contoh menarik tentang cara mengidentifikasi dan memblokir cheater saat mengelola server CSGO.
  • Metode identifikasi berbasis cookie dengan memanfaatkan browser VGUI terbukti kreatif dan efektif, serta sangat mengurangi masalah cheater di komunitas.
  • Metode ini sudah tidak dapat digunakan lagi karena pembaruan dari Valve, tetapi tetap menunjukkan pendekatan baru terhadap keamanan game.
  • Proyek dengan fungsi serupa mencakup sistem VAC atau perangkat lunak anti-cheat lainnya.

Bacaan terkait

1 komentar

 
GN⁺ 2024-10-18
Opini Hacker News
  • Di UT2004, pemblokiran pemain dilakukan menggunakan GUID atau IP. Namun setelah Epic meninggalkan game itu, key generator bermunculan sehingga pemblokiran GUID menjadi tidak berguna. Pemblokiran IP juga punya keterbatasan karena penggunaan VPN
    • Solusi yang saat ini memungkinkan adalah menggabungkan pemblokiran IP dan pemblokiran VPN dengan menambahkan subnet VPN yang sudah dikenal ke firewall, serta menggunakan teknik fingerprinting yang memindai struktur folder sistem tertentu
  • Salut kepada penulis karena menggunakan alamat RFC5737 TEST-NET-2
  • Pemain dari negara besar sering kali melewatkan rasa komunitas yang ada di negara kecil. Saat mengenal orang-orang yang bermain setiap hari di sejumlah kecil server, percakapan dan keseruan jadi bertambah
  • Sistem anti-cheat yang hanya berjalan di sisi server adalah bidang masalah yang benar-benar ingin saya tangani setidaknya sekali dalam karier. Pola pertarungan seperti ini makin menarik semakin dipikirkan dalam-dalam
  • Jika situs web sedang down atau lambat dan ingin membaca artikelnya, tersedia tangkapan layar seluruh halaman
  • Topiknya bukan mendeteksi cheat, melainkan menghentikan cheater yang berulang. Deteksi cheat adalah masalah yang sepenuhnya berbeda, terutama terkait cheat berbasis hardware
    • Menurut saya, cara yang paling efektif adalah mengenakan biaya untuk bermain game tersebut
  • Lalu lintas yang dienkripsi dengan HTTPS tidak memungkinkan token mentah ditemukan dengan alat seperti Wireshark. Namun HTTPS bisa dengan mudah didekripsi menggunakan alat seperti Fiddler atau Burp Suite
  • Saya hanya membagikan solusi dan teknik ini kepada operator server tepercaya. Penggunaan VGUI efektif, tetapi sangat disayangkan browser web dihapus sekitar tahun 2018
  • Saya menghargai kreativitas dan efektivitas solusi ini. Namun, akan lebih baik jika sejak awal tidak ada VGUI
    • Pelacakan seperti ini sudah terlalu merajalela di web sehingga hampir mustahil dihindari. Memanfaatkan kekeliruan logika untuk mendapatkan hasil yang lebih baik terasa menarik
  • Memblokir Steam ID baru dari IP yang diblokir terlalu ketat. Beberapa ISP menggunakan CG-NAT atau merotasi IP, sehingga satu pengguna jahat bisa merugikan banyak pemain yang tidak bersalah