Raksasa teknologi NVIDIA secara resmi mengkonfirmasi adanya insiden kebocoran data yang mempengaruhi pengguna layanan cloud gaming GeForce NOW di Armenia. Insiden ini tidak terjadi pada infrastruktur global NVIDIA, melainkan berakar pada kompromi sistem GFN.am, mitra aliansi pihak ketiga yang mengoperasikan layanan tersebut di wilayah regional.

Serangan siber yang berlangsung antara 20 Maret hingga 26 Maret 2026 ini mengakibatkan tereksposnya Informasi Identitas Pribadi (PII) pengguna. Data yang bocor mencakup nama lengkap (bagi pengguna autentikasi Google), alamat email, nama pengguna, tanggal lahir, dan nomor telepon seluler. Kendati demikian, NVIDIA dan GFN.am memastikan bahwa tidak ada kata sandi maupun data pembayaran yang terekspos, dan insiden ini tidak berdampak pada pengguna yang mendaftar setelah tanggal 9 Maret 2026.

Baca Juga: Platform Edukasi "Canvas" Tumbang Diretas, Krisis Ujian Akhir Landa Ribuan Kampus AS

Berdasarkan analisis teknis dan penelusuran forensik, insiden ini menunjukkan karakteristik operasi pencurian data yang spesifik:

1. Penyamaran Aktor Ancaman (Impersonation)

Kebocoran ini pertama kali mencuat ke publik setelah seorang aktor ancaman yang menggunakan alias "ShinyHunters" mengklaim bertanggung jawab di sebuah forum peretas dan menawarkan basis data tersebut untuk dijual. Namun, intelijen ancaman mengonfirmasi bahwa aktor ini kemungkinan besar adalah peniru (impersonator). Tidak ada bukti teknis yang mengaitkan insiden ini dengan kelompok peretas ShinyHunters yang asli. Postingan di forum tersebut kini telah dihapus.

2. Eksploitasi Tanpa Malware

Serangan ini tidak melibatkan infeksi malware, ransomware, atau alat peretasan yang agresif (tidak ada hash malware atau eksploitasi CVE yang dilaporkan). Aktor ancaman murni memanfaatkan celah otorisasi.

Dalam kerangka kerja MITRE ATT&CK, taktik ini selaras dengan:

• T1199 (Trusted Relationship): Pemanfaatan hubungan kepercayaan antara NVIDIA dan infrastruktur independen GFN.am.
• T1213 (Data from Information Repositories): Ekstraksi senyap dari basis data pelanggan GFN.am.
• T1567 (Exfiltration Over Web Service): Penyelundupan data keluar dari jaringan melalui layanan web untuk dijual.

3. Isolasi Geografis

Infrastruktur GFN.am beroperasi secara independen. Oleh karena itu, kebocoran ini terisolasi hanya pada pengguna di Armenia dan tidak merambat ke operasional GFN.am di negara lain seperti Azerbaijan, Georgia, Kazakhstan, atau Ukraina.

Insiden GFN.am adalah studi kasus klasik mengenai Manajemen Risiko Pihak Ketiga (Third-Party Risk Management / TPRM). Merek global seperti NVIDIA dapat memiliki arsitektur keamanan Zero-Trust tingkat militer di kantor pusat mereka, namun postur keamanan tersebut seketika runtuh ketika data pelanggan diserahkan kepada infrastruktur mitra regional yang pengamanannya tidak setara.

Meskipun kata sandi tidak bocor, Fourtrezz menyoroti eskalasi risiko sekunder yang sangat berbahaya bagi korban:

1. Risiko Rekayasa Sosial (Spear-Phishing): Dengan kombinasi email, nama lengkap, dan status sebagai "Gamer", peretas memiliki profil yang sangat akurat untuk meluncurkan email phishing yang dipersonalisasi. Mereka dapat menyamar sebagai "Dukungan NVIDIA" dan meminta pengguna mengatur ulang kata sandi melalui tautan palsu.
2. Ancaman SIM-Swapping: Kebocoran nomor telepon dan tanggal lahir adalah amunisi utama bagi peretas untuk mengelabui operator seluler. Pelaku dapat mengambil alih nomor telepon korban untuk menembus Autentikasi Dua Faktor (2FA) berbasis SMS di akun perbankan atau kripto milik korban.

Bagi organisasi korporasi (B2B), insiden ini mewajibkan adanya Audit Kepatuhan Keamanan secara berkala terhadap seluruh vendor pemegang lisensi API. Bagi pengguna (B2C), wajib segera mengalihkan metode 2FA dari SMS ke aplikasi autentikator (seperti Google Authenticator atau Authy), serta waspada terhadap komunikasi tak diundang yang mengatasnamakan layanan gaming mereka.