Rainbow Six Siege diretas, pemain menerima miliaran kredit dan ban acak akibat dugaan peretasan

 (shanethegamer.com)
1 poin oleh GN⁺ 2025-12-29 | 1 komentar | Bagikan ke WhatsApp
  • Rainbow Six Siege milik Ubisoft mengalami gangguan layanan di semua platform akibat dugaan peretasan atau eksploit berskala besar
  • Para pemain melaporkan menerima miliaran R6 Credits dan skin langka khusus developer, atau terkena ban tanpa alasan
  • Ubisoft menjelaskan ini sebagai “insiden server”, namun komunitas mengkritik keras dan menuding ada upaya mengecilkan dugaan pelanggaran keamanan
  • Sejumlah streamer dan akun pemain terkenal juga terdampak, sehingga kekhawatiran soal rollback akun dan ban terhadap pemain yang tidak bersalah meningkat
  • Saat layanan inti di seluruh dunia berhenti, pemain berada dalam situasi harus menghindari login dan menahan diri untuk tidak memakai kredit

Gangguan layanan menyeluruh Rainbow Six Siege

  • Menurut halaman status layanan resmi Ubisoft, layanan inti seperti autentikasi, toko dalam game, dan matchmaking dihentikan di semua platform utama termasuk PC·PS4·PS5·Xbox One·Xbox Series X|S
    • Status koneksi keseluruhan ditandai sebagai ‘terdegradasi’
    • Ubisoft hanya menyatakan sedang menyelidiki masalah ini, dan tidak memberikan jadwal pemulihan
  • Karena gangguannya sangat luas, muncul dugaan bahwa ini bukan sekadar ketidakstabilan server biasa, melainkan kemungkinan pelanggaran sistem yang serius

Respons Ubisoft dan reaksi komunitas

  • Akun resmi Rainbow Six menyatakan bahwa mereka “menyadari adanya insiden yang memengaruhi game dan sedang menanganinya”
    • Namun, tidak ada penyebutan soal pelanggaran keamanan atau peretasan
  • Komunitas mengkritik Ubisoft karena dianggap mengecilkan tingkat keparahan situasi
    • Mereka menyoroti bahwa ini disebut sebagai “masalah server” padahal sistem inti telah terdampak
    • Sebagian juga mempertanyakan mengapa game tetap online saat akun berubah secara real-time

Kejanggalan pada akun pemain

  • Banyak pemain melaporkan bahwa saat login mereka memperoleh miliaran R6 Credits dan Renown, ribuan Alpha Pack, serta skin Glacier khusus developer
  • Feed ban dalam game juga tercemar pesan acak, sehingga ribuan akun mengalami ban atau unban secara sewenang-wenang
    • Termasuk akun streamer dan pemain terkenal
  • Kreator ternama KingGeorge memperingatkan bahwa “game ini benar-benar rusak” dan menyarankan agar pemain tidak login serta tidak menggunakan kredit

Kekhawatiran rollback akun dan ban

  • Dalam kondisi sistem autentikasi dan akun terganggu, banyak pengguna memperkirakan Ubisoft akan melakukan rollback akun
  • Namun sebagian khawatir akan adanya kemungkinan ban terhadap pemain yang tidak bersalah
    • Mereka menyoroti bahwa pengguna yang mengira masalah ini hanya bug tampilan lalu memakai kredit bisa saja terkena sanksi
  • Komunitas makin frustrasi karena kurangnya komunikasi yang jelas, dan menuntut penjelasan yang transparan dari Ubisoft

Panduan tindakan untuk pemain saat ini

  • Sampai Ubisoft menyelesaikan masalah dan mengungkap penyebabnya, pemain disarankan tetap offline
    • Hindari login dan jangan gunakan kredit maupun Renown
  • Dengan layanan inti lumpuh secara global dan akun terdampak, respons Ubisoft berpotensi sangat memengaruhi tingkat kepercayaan terhadap game ini ke depan
  • Ubisoft menyatakan investigasi masih berlangsung dan pembaruan tambahan akan diberikan

Bacaan terkait

1 komentar

 
GN⁺ 2025-12-29
Komentar Hacker News

  • Kasihan para developer yang harus kembali masuk kerja untuk membereskan masalah ini
    Beberapa grup mengklaim memakai berbagai exploit berbasis MongoBleed
    Sulit memahami kenapa ini tidak diantisipasi. Begitu celahnya ditemukan, seharusnya langsung diblokir

  • Ironis melihat anti-cheat bekerja dengan cara mencegah pengguna Linux memainkan game

    • Perubahan kali ini terjadi di database backend server. Ini tidak ada hubungannya dengan cheat klien
      Orang-orang yang menerima kredit bukanlah pihak yang mencoba meretas langsung
      Anti-cheat untuk Linux juga ada, hanya saja perusahaan tidak mau melakukan porting karena enggan mendukung berbagai versi Linux
    • Game yang memakai Easy AntiCheat bisa memilih untuk mendukung Linux
      Misalnya Arc Raiders bisa berjalan di Linux, sedangkan Fortnite ditolak dukungannya oleh Epic
      Mengingat pernyataan anti-monopoli Tim Sweeney, ini terasa cukup ironis
    • Peretasan kali ini sama sekali tidak berkaitan dengan cheat klien
    • “Kernel anti-cheat” pada dasarnya terasa seperti rebranding perangkat lunak pemblokir Linux non-Steam Deck
      Di Linux ada fitur pemantauan antarproses dengan pengguna yang sama, jadi tanpa modul kernel pun, jika tim keamanan mengelolanya dengan baik, peretas bisa dicegah

  • Ubisoft sudah sangat dikenal dengan langkah-langkah anti-konsumen, jadi sulit untuk bersimpati, tetapi situasi kali ini benar-benar kacau
    Pada akhirnya, sepertinya konsumenlah yang akan menanggung dampaknya

  • Nama panggilan yang dipakai di pesan ban ternyata bukan acak, melainkan kata-kata yang diambil dari lirik lagu

    • Saya jadi teringat lirik “Can’t forget that I gave you a key?” Mungkin ada yang membocorkan API key
    • Menurut tweet yang ditautkan di artikel, selain iseng pada feed ban, memang ada juga ban acak sungguhan
    • Memakai pesan global sebagai meme mengingatkan pada sistem ring di Team Fortress 2
    • Di video yang saya lihat hari ini, lirik Billie Jean juga dipakai

  • Sangat disayangkan game ini berubah menjadi cangkang kosong seiring pergeserannya ke arah berfokus pada e-sports
    Dari era Operation Chimera sampai penyerahan kepemilikan saham ke Tencent, Ubisoft sudah melewati banyak hal

    • Ada banyak korban dari obsesi e-sports. League of Legends hanya mengizinkan gaya bermain tertentu, dan Overwatch mengurangi tim dari 6 orang menjadi 5 demi memaksakan meta
      Pada akhirnya ada contoh di mana game aslinya dihapus dan hanya versi baru yang disisakan
    • Ubisoft terus membuat game berkualitas rendah dengan mengorbankan IP demi mempertahankan perusahaan. Ini sudah bisa ditebak sejak lama
    • Di awal rilis game ini luar biasa, tetapi saat saya mencobanya lagi baru-baru ini, game itu sudah menjadi game yang hancur total

  • Insiden ini tampaknya berasal dari kerentanan MongoDB
    MongoBleed PoC dan hasil pemindaian Shodan terkait dengan hal ini

  • Menurut thread vx-underground,
    ada total empat grup peretas yang terlibat

    • Grup pertama mengeksploitasi layanan Rainbow Six Siege untuk melakukan ban, memodifikasi inventaris, memberi hadiah mata uang dalam game, dan lain-lain. Mereka tidak menyentuh data pengguna, dan membagikan kredit senilai sekitar 340 triliun dolar
    • Grup kedua mengklaim memakai MongoBleed untuk mengakses repositori Git internal Ubisoft, lalu mencuri source code dan SDK sejak era 1990-an
    • Grup ketiga mengklaim telah mengambil data pengguna dan sedang melakukan pemerasan tebusan, tetapi kebenarannya belum jelas
    • Grup keempat mengklaim grup kedua berbohong, dan bahwa mereka sendiri sudah memiliki akses ke kode sejak lama
    • Siapa sebenarnya pihak yang membocorkan source code, dan bagaimana hubungan antarkelompok ini, masih menjadi misteri
    • Kasihan membayangkan pegawai Ubisoft dipanggil masuk saat hari libur
    • Semua ini terasa seperti komedi spionase, dengan banyak peretas saling menginjak kaki satu sama lain
    • Angka 340 triliun dolar setara dengan 3,4 kali PDB dunia. Artinya aksesori senjata berbentuk piksel lebih mahal daripada total produksi tahunan seluruh umat manusia
    • Alur kacau ini sampai-sampai judul episode berikutnya yang cocok adalah “Tales from Cyberspace
    • Sebagai mantan karyawan Ubisoft, saya bisa bilang bahwa berdasarkan struktur jaringan internalnya, akses ke source code nyaris mustahil
      Jaringan operasional (ONBE) dan jaringan pengembangan benar-benar dipisahkan, dan koneksi tidak bisa dilakukan tanpa persetujuan sebelumnya
      Sebagian besar proyek memakai Perforce, dan akses Git terbatas
      Mereka memang sedang bermigrasi dari AWS ke Azure belakangan ini, tetapi kebijakan keamanan seperti ini tidak akan mudah berubah

  • Insiden seperti ini adalah mimpi buruk game live service
    Begitu kepercayaan pada data progres atau sistem ban rusak, memulihkan kepercayaan jauh lebih sulit daripada memulihkan datanya sendiri

  • Serangan kali ini berbasis MongoDB
    Informasi terkait bisa dilihat di tweet vx-underground

  • Muncul ungkapan “Prominent Siege creator KingGeorge”, padahal dia bukan developer melainkan streamer sekaligus mantan pro gamer
    “Creator” di sini adalah istilah industri masa kini untuk content creator, dan dia aktif di YouTube, Twitch, dan Liquipedia

    • Untuk disebut “prominent”, jumlah tayangan YouTube-nya yang kurang dari 1000 terasa agak berlebihan