Kebocoran data kembali mengguncang dunia IT, kali ini menimpa salah satu perusahaan pengembang game besar di balik Pokémon. Kebocoran tersebut membahayakan data sensitif ribuan karyawan, termasuk identitas pribadi dan informasi akses sistem internal. Insiden ini memperlihatkan celah keamanan yang sering kali tidak terdeteksi, terutama yang terkait dengan kata sandi lemah atau penggunaan ulang password pada sistem yang terhubung.

Pengembang game asal Jepang Game Freak telah mengkonfirmasi bahwa mereka mengalami serangan siber pada bulan Agustus setelah kode sumber dan desain game untuk game yang tidak dipublikasikan bocor secara online. Game Freak terkenal sebagai salah satu pemilik dan studio pengembangan utama dari video game seri Pokémon, yang dimulai pada tahun 1996 dengan Pokémon Red and Blue untuk Nintendo Game Boy.

"Game Freak Inc. mengumumkan bahwa pada Agustus 2024, akses tidak sah ke server kami oleh pihak ketiga terjadi, yang mengakibatkan kebocoran informasi pribadi karyawan kami," ungkap pemberitahuan yang diterjemahkan oleh mesin. "Kami sangat meminta maaf atas ketidaknyamanan dan kekhawatiran yang mungkin ditimbulkan oleh semua pihak terkait."

Pokédex saat ini berisi 1.025 entri, tetapi pelanggaran data baru-baru ini di Game Freak melihat 2.606 item informasi karyawan yang mencakup nama lengkap dan alamat email perusahaan, sekarang berada di indeks peretas online.

Baca Juga: Keamanan Digital Pilpres AS Diuji, Peretas Iran Kembali Beraksi

Patrick Tiquet dari Keeper Security berpikir bahwa pelanggaran tersebut membuka pintu bagi potensi eksploitasi, termasuk game palsu dan kerusakan reputasi merek. "Ini adalah saat yang tepat bagi mereka yang terkena dampak untuk mengubah kata sandi untuk semua akun online mereka. Kami merekomendasikan kata sandi yang kuat dan unik untuk setiap akun yang terdiri dari setidaknya 16 karakter dengan huruf besar dan kecil, angka, dan karakter khusus."

Dalam kasus ini, akses tidak sah oleh pihak ketiga diduga terjadi karena kata sandi yang mudah ditebak atau sering digunakan ulang oleh karyawan pada sistem dan aplikasi internal. Pakar keamanan siber mengingatkan bahwa perusahaan, khususnya yang berhubungan dengan industri game dan aplikasi berbasis pengguna global, harus lebih memperketat autentikasi keamanan, termasuk menerapkan metode multi-faktor (MFA) dan rutin melakukan pentest.

Selain itu, edukasi keamanan bagi karyawan menjadi faktor penting. Mengajarkan karyawan tentang pentingnya keamanan siber, risiko penggunaan sandi lemah, dan cara mengelola kredensial secara aman dapat mengurangi risiko insiden serupa di masa mendatang. Bagi perusahaan di era digital, memastikan data karyawan terlindungi bukan hanya soal mematuhi regulasi, tetapi juga menjaga kepercayaan publik dan kredibilitas perusahaan.

Sementara itu, insiden ini juga mendorong diskusi lebih lanjut mengenai perlunya pemanfaatan password manager serta pelatihan keamanan berkelanjutan untuk meningkatkan literasi keamanan siber di lingkungan kerja.