Berita Terkini

CumaGamer.com

Terbaru

Berita

Artikel

Unik

Daftar Terbaik

Game Terfavorit

Thursday, March 31, 2016

Remaja 16 Tahun Sukses Retas Steam

Remaja berusia 16 tahun sukses meretas situs Steam dan merilis sebuah video game usil tentang menonton cat mengering. Para penggemar Steam pun mempertanyakan keamanan platform ini. Berikut beritanya dirangkum CumaGamer.com.

Dengan lebih dari 125 juta pengguna aktif dan perkiraan 75 persen dari keseluruhan penjualan game di PC berasal dari platform ini, Steam bertanggung jawab untuk banyak uang dan data yang sensitif. Itulah kenapa kemudian menjadi perhatian ketika remaja berusia 16 tahun bisa meretas ke dalam Steam dan menerbitkan konten di platform tersebut tanpa persetujuan Valve selaku pemilik platform ini.


Game Watch paint dry
Remaja 16 tahun itu bernama Ruby Nealon, menjelaskan aksinya dalam sebuah postingan blog di situs Medium. Pertama dia masuk ke dalam Steamworks Developer Program, yang merupakan landasan untuk  game achievements, DRM, multiplayer, dan lain-lain. Kemudian, dia membuat sebuah lelucon dasar mengenai trading card. Meskipun Valve harus mengulas dan menyetujui jenis konten seperti ini sebelum benar-benar ditampilkan di Steam, namun dengan mengganti beberapa value di form review dan mencari-cari pada option yang merupakan tujuan server, remaja ini mampu menyakinkan server untuk melihat konten miliknya sebagai suatu yang permintaan yang aman dari developer yang trading cards-nya disetujui. Dan hasilnya, status trading card tersebut diatur menjadi 'dirilis'.

Namun bukan itu saja keusilan yang dilakukan Nealon. Dengan melanjutkan mengotak-atik kode website Steamworks, yang menurut Nealon bisa dibaca oleh siapapun, remaja ini mampu memasukkan sebuah game asli di dalam Steam store. Game tersebut diberi judul Watch paint dry, dan sebagaimana yang terlintas dalam judulnya, gameplay dari game ini secara keseluruhan adalah melihat sebuah tembok dengan cat mengering selama 45 detik.

Dalam penjelasan Nealon kenapa dia melakukannya, remaja ini bilang yang dilakukannya adalah untuk menguji sesuatu yang sudah dia coba untuk dilaporkan ke Valve dalam beberapa bulan terakhir. Namun, kerentanan ini masih terlihat sementara Valve tidak melakukan aksi apa-apa.

Hal ini tentu mengingatkan kembali akan serangan DoS yang menimpa Steam pada bulan Desember. Akibat serangan tersebut, banyak gamer PC yang tidak bisa mendapatkan gamenya di Steam. Hal ini mengisyaratkan rentannya keamanan dalam paltform Steam. Menanggapi aksi Nealon, Valve membiarkan remaja tersebut memiliki akun Steamworks-nya untuk menemukan lebih banyak bug dan remaja ini menemukan dua celah besar lainnya yang luput dari perhatian Valve. Namun, Nealon mengatakan Valve belum menawarkan kepadaya sebuah ‘bug bounty, pembayaran yang diberikan perusahaan sebagai terima kasih penemuan celah keamanan. Artinya, bila kembali ditemukan bug, pemburu bug seperti dirinya tidak harus melaporkannya kepada Valve.

Valve baru-baru ini membuat banyak perubahan besar di Steam meliputi perubahan harga Steam bundle dan perkenalan kembali paid-for user-created content. Meski begitu, dengan begitu banyak lubang dalam keamanan Steam, banyak pihak kini mempertanyakan apakah hal tersebut menjadi prioritas perusahaan ini atau tidak. (cg)

Sumber: Medium

No comments:

Post a Comment

Designed By