.webp)
Sebuah celah keamanan berbahaya (remote code execution (RCE)) ditemukan di game Dark Souls 3, yang membuat hacker bisa mengambil alih akses komputer korbannya.
Celah ini membuat gamer PC yang menginstal Dark Souls, Dark Souls 2, dan Dark Souls 3 dan bermain secara online terancam. Untungnya, server game Dark Souls saat ini sudah dimatikan untuk mencegah terjadinya hal-hal yang tak diinginkan.
Celah keamanan ini sudah terbukti berbahaya, yang terlihat dari stream The__Grim__Sleeper's di Twitch saat memainkan Dark Souls 3. Pada akhir streamingnya, game yang ia mainkan itu mendadak crash.
SCROLL TO CONTINUE WITH CONTENT
Tak cuma itu, setelah gamenya itu crash muncul suara robot yang berasal dari text-to-speech buatan Microsoft yang mengkritisi permainan The__Grim__Sleeper's. Kemudian ia menyebut kalau Microsoft PowerShell mendadak terbuka dengan sendirinya, yang menunjukkan kalau seorang hacker menggunakan program untuk menjalankan skrip yang memicu aktifnya fitur text-to-speech tersebut.
Dari laporan yang ada, hacker yang meretas PC The__Grim__Sleeper's itu bukan hacker berbahaya. Ia kabarnya hanya ingin menunjukkan keberadaan celah tersebut. Pasalnya ia sudah melaporkan celah tersebut ke FromSoftware -- pengembang DarkSouls -- namun tak digubris.
Alhasil ia memilih jalan lain untuk menunjukkan bahayanya celah tersebut, yaitu dengan meretas streamer game populer seperti The__Grim__Sleeper's untuk menarik perhatian, demikian dikutip detikINET dari The Verge, Senin (24/2/2022).
RCE ini adalah salah satu celah keamanan yang paling berbahaya menurut Kaspersky. Lewat celah ini, hacker bisa menjalankan kode berbahaya di komputer korbannya, yang bisa berdampak sangat besar dan sulit diperbaiki. Termasuk berpotensi bisa mencuri informasi rahasia dari celah ini.
Blue Sentinel, mod anti cheat buatan komunitas untuk Dark Souls 3 pun menambal celah tersebut di modnya agar tidak terdampak dari RCE. Lalu pada postingan di forum Reddit Dark Souls3, seorang pengguna menjelaskan bahwa saat ini hanya empat orang yang tahu cara mengeksekusi celah RCE di Dark Souls 3, dua di antaranya adalah pengembang Blue Sentinel, sementara dua lainnya adalah si hacker yang meretas komputer The__Grim__Sleeper's.
Bandai Namco, publisher Dark Souls pun angkat bicara di postingan Reddit tersebut, dan berterima kasih sudah melaporkan masalah tersebut. Mereka mengaku masalah ini sudah dilaporkan ke tim internal mereka.
Langkah lebih lanjut dari FromSoftware dan Bandai Namco adalah dengan mematikan server PvP untuk Dark Souls, Dark Souls 2, dan Dark Souls 3 untuk menginvestigasi celah ini lebih lanjut. Oh ya, server yang dimatikan ini adalah server untuk pemain di PC, sementara pemain di konsol PlayStation dan Xbox tetap bisa beroperasi.
*Anda kini bisa cek harga dan perbandingan smartphone terbaru di detikINET. Silakan klik DI SINI.
(asj/fay)
