RIAUMANDIRI.CO, JAKARTA - Kejahatan cyber tampaknya semakin marak dan berkembang. Setelah sebelumnya, diduga kuat menjadi sarana komunikasi kelompok teroris. Clash of Clans dikabarkan juga digunakan para penjahat cyber untuk pencucian uang. 

Tidak tanggung-tanggung, mereka bahkan mencuci ratusan ribu dolar dengan menggunakan game seluler blockbuster tersebut.

Melansir Kotaku, Jumat (20/7/2018), ternyata tidak hanya Clash of Clans saja, game semacam Clash Royale dan Marvel Contest of Champions juga termasuk. Hal tersebut telah dikonfirmasi langsung oleh perusahaan keamanan cyber Jerman, Kromtech.

Pembelian dalam aplikasi memang memungkinkan pemain untuk menukarkan uang riil untuk emas, permata, atau mata uang "premium" lainnya. Dengan mata uang premium ini, pemain dapat membeli keuntungan, melewati gerbang waktu, dan umumnya membuat diri mereka lebih baik di banyak permainan.

Dalam game seluler paling sukses, seperti Clash of Clans dan Clash Royale, pembelian dalam game meraup ratusan juta dolar dalam pendapatan tahunan. Mata uang ini juga merupakan cara yang relatif mudah untuk mencuci uang.

Parahnya, menurut Kromtech, para penjahat cyber dilaporkan menggunakan 20.000 kartu kredit curian untuk melakukan pembelian di Clash of Clans, Clash Royale, dan Marvel Contest of Champions.

Para penjahat menjual kembali akun dengan pembelian yang sama di pasar pihak ketiga seperti G2G atau iGameSupply dan menerima uang dalam pertukaran, tanpa lampiran kartu kredit curian.

"Saya benar-benar terkejut," kata Kepala Peneliti Komunikasi dan Keamanan di Kromtech Security, Bob Diachenko, Jumat (20/7/2018).

Menurut dia, hal yang mengejutkannya lagi adalah betapa mudahnya untuk mencuci uang melalui permainan seluler gratis untuk dimainkan. 

"Proses ini harus jauh lebih rumit daripada sekarang," katanya. 

Misalnya saja, lanjut dia, Apple mengharuskan untuk membuat ID Apple, yang dapat digunakan pemain untuk bermain Clash of Clans , adalah alamat email, kata sandi, tanggal lahir, dan beberapa pertanyaan keamanan. Menurut tim Diachenko, para penjahat mengotomatiskan proses pembuatan akun Apple.

Sebagai informasi, investigasi Kromtech dimulai dengan perangkat lunak pengembangan basis data populer yang disebut MongoDB. Selama bertahun-tahun, konfigurasi yang buruk memungkinkan peretas untuk terhubung dan mengumpulkan data dari puluhan ribu database MongoDB. 

Menganalisis sampel dari satu database, Kromtech terjadi pada penjahat cyber di Clash of Clans, yang menyimpan lebih dari seratus ribu kartu kredit di sana.

"Ketika kami mulai menggali ini, saya juga terkejut melihat jumlah bisnis bayangan di belakang mata uang internal, permata, di Clash of Clans," kata Diachenko.

Dia menambahkan, “Mata uang internal ini hanya menjadi mata uang nyata di dunia nyata. Bagus juga untuk orang-orang seperti ini untuk mencuci uang kartu kredit curian mereka. ”

Sumber : Okezone

Editor : Nandra F Piliang