GeForce Now Diterpa Isu Kebocoran Data, NVIDIA Tegaskan Sistem Utamanya Tetap Aman

Klaim bahwa NVIDIA GeForce Now diretas memicu kekhawatiran baru setelah kelompok peretas ShinyHunters mengaku mengakses jutaan data pengguna. Namun, NVIDIA menegaskan bahwa sistem inti GeForce Now miliknya tidak dibobol dan insiden itu disebut terbatas pada mitra regional GFN.am.

Isu ini penting karena GeForce Now merupakan layanan cloud gaming dengan basis pengguna luas, sehingga kabar soal kebocoran data cepat menimbulkan kekhawatiran global. Di sisi lain, penjelasan NVIDIA menunjukkan bahwa kasus tersebut tidak mengarah pada kompromi menyeluruh terhadap infrastruktur global layanan itu.

Apa yang sebenarnya terjadi?

Laporan awal dari CyberSec Guru menyebut ShinyHunters mengklaim memperoleh jutaan catatan pengguna dari platform cloud gaming NVIDIA GeForce Now. Kelompok itu juga disebut berusaha menjual basis data yang diduga dicuri tersebut di internet.

Menurut klaim yang beredar, data yang diambil mencakup nama, alamat email, tanggal lahir, dan informasi keanggotaan. Ada pula penyebutan bahwa basis data backend platform ikut diakses, termasuk email yang telah terverifikasi dan rincian akun lain.

Klaim tersebut segera memicu spekulasi tentang pelanggaran keamanan dalam skala besar. Namun setelah itu, NVIDIA memberikan klarifikasi kepada VideoCardz bahwa infrastruktur miliknya sendiri dan sistem global GeForce Now tidak terdampak.

Perusahaan menyatakan insiden keamanan yang sedang diselidiki hanya terkait dengan GFN.am. Mitra Alliance yang berbasis di Armenia itu mengoperasikan layanan GeForce Now untuk Armenia dan wilayah sekitarnya.

Batas insiden disebut hanya di jaringan mitra regional

NVIDIA menjelaskan bahwa tidak ada bukti yang menunjukkan server yang dioperasikan langsung oleh NVIDIA di luar jaringan mitra Armenia ikut terdampak. Dengan kata lain, masalah ini untuk saat ini terlihat terisolasi pada penyedia pihak ketiga regional, bukan pada keseluruhan ekosistem GeForce Now.

GFN.am melayani pengguna di sejumlah negara selain Armenia. Wilayah layanannya disebut mencakup Georgia, Kazakhstan, Moldova, Ukraina, dan Uzbekistan.

NVIDIA mengatakan sedang bekerja sama dengan penyedia regional tersebut untuk menyelidiki insiden dan mendukung proses pemulihan. Perusahaan juga menyebut pengguna yang terdampak akan dihubungi secara langsung seiring penyelidikan berjalan.

Pihak GFN.am sendiri telah mengakui adanya pelanggaran keamanan. Mitra itu juga menyatakan langkah-langkah penahanan insiden sudah diterapkan.

Data apa yang diduga bocor?

Meski ShinyHunters menyebut ada “full database leak”, laporan yang beredar menyatakan kata sandi pengguna tidak ikut terekspos. Ini menjadi salah satu poin penting karena risiko pembajakan akun langsung bisa berbeda jika password benar-benar bocor.

Meski begitu, data yang diduga bocor tetap sensitif. Informasi seperti nama, email, tanggal lahir, keanggotaan, metadata akun, hingga status autentikasi dua faktor bisa dimanfaatkan untuk serangan lanjutan.

Risiko terbesar dalam situasi seperti ini biasanya bukan hanya akses langsung ke akun, tetapi serangan phishing yang lebih meyakinkan. Pelaku bisa memakai detail akun untuk menyamar sebagai dukungan resmi dan mencoba menipu pengguna agar menyerahkan informasi tambahan.

Karena itu, kabar bahwa password tidak terekspos bukan berarti pengguna sepenuhnya aman dari dampak lanjutan. Kebocoran metadata tetap dapat meningkatkan ancaman rekayasa sosial terhadap akun yang berada di wilayah layanan mitra terdampak.

Apa yang sebaiknya dilakukan pengguna?

Rekomendasi yang muncul dari kalangan keamanan adalah segera mengganti kata sandi akun. Langkah ini relevan terutama bagi pengguna yang berada dalam cakupan layanan GFN.am atau merasa pernah memakai kredensial yang sama di layanan lain.

Pengguna juga disarankan mengaktifkan multi-factor authentication bila belum melakukannya. Langkah tambahan ini membantu menambah lapisan perlindungan terhadap upaya login tidak sah.

Selain itu, pengguna perlu waspada terhadap email, pesan, atau panggilan yang mengatasnamakan dukungan NVIDIA. Pesan yang meminta verifikasi akun, kode keamanan, atau tautan reset patut dicurigai, terutama di tengah isu kebocoran data seperti ini.

Hingga kini, poin terpenting dari penjelasan NVIDIA adalah bahwa kasus tersebut tidak disebut sebagai pembobolan terhadap infrastruktur utama GeForce Now secara global. Fokus penyelidikan masih tertuju pada mitra regional GFN.am, sementara pengguna yang terpengaruh disebut akan menerima pemberitahuan langsung dari pihak terkait.

Source: tech.sportskeeda.com
Terkait