Hacker Temukan Bug yang Hasilkan Kredit Steam Wallet Tanpa Batas

Gaming 16 Agt 2021
Ilustrasi logo Steam (Foto: Infoglitz).

Baru-baru ini Valve melakukan 'penambalan' terhadap sebuah bug yang memungkinkan untuk mendapatkan kredit Steam Wallet dalam jumlah tidak terbatas.

Aksi ini dilakukan setelah mendapatkan laporan dari komunitas keamanan pihak ketiga, meskipun tidak diketahui apakah bug tersebut sudah dieksploitasi sebelumnya.

Sebagaimana yang dilaporkan melalui Kotaku (15/8), bug tersebut ditemukan oleh seorang peneliti bernama 'Drbrix' melalui Hackerone, sebuah situs yang menghubungkan perusahaan teknologi dengan hacker yang ingin menemukan bug maupun eksploit dalam produk mereka dengan hadiah berupa imbalan.

Baca juga: LMYK Rilis MV Lagu Penutup The Case Study of Vanitas "0 (Zero)"

Laporan ini pertama kali dikemukakan pada 9 Agustus silam dengan metode mengubah alamat email dan 'menyergap' proses transaksi menggunakan pembayaran Smart2Pay. Pertama pelaku akan mengubah alamat email yang digunakan pada Steam dengan email baru dengan kata "amount100".

Selanjutnya, pelaku akan menambahkan kredit Steam Wallet seperti biasa, minimal $1 lalu memilih Smart2Pay sebagai metode pembayaran.

Kemudian, pelaku akan 'menyergap' POST request dari Smart2Pay API dan mengubah jumlah pembayaran. Trik ini hanya bisa dilakukan dengan email bertuliskan "amount100".

Bisa Dijual Lagi

Menurut Drbrix, bug ini memungkinkan pelaku untuk mendapatkan berbagai game di Steam secara 'gratis', yang kemudian dapat dijual dengan harga yang sangat murah.

"Aku pikir impaknya jelas sekali terasa, penyerang dapat menghasilkan uang dan merusak pasar Steam, dengan menjual kode gim dengan harga murah dan lain-lain", ujar Drbrix melalui postingan di Hackerone.

Baca juga: Xiaomi Resmi Rilis Mi Mix 4, Bawa Snapdragon 888 Plus hingga Underdisplay Camera

Valve pun langsung bertidak cepat dengan menambal bug tersebut. Salah satu juru bicara Valve menyatakan bahwa mereka telah melakukan validasi terhadap laporan tersebut dan mengambil tindakan atas masalah tersebut.

"Terima kasih kepada orang yang melaporkan bug ini, kami dapat bekerja sama dengan penyedia pembayaran untuk menyelesaikan masalah tanpa berdampak pada pelanggan.”

Tag

Dio Puja Altha

Seorang penulis yang selalu kebelet menulis melawan tangan saya yang gatel mengetik di keyboard (๑>◡<๑). Writing, Photography, and Subtitling, Just Doing Something Fun for My Own Sake (^^;)