Insiden eksploitasi sistem Rainbow Six Siege adalah sebuah kondisi di mana pihak luar yang nggak bertanggung jawab berhasil menyusup ke infrastruktur internal milik Ubisoft. Kejadian ini definisinya bukan cuma sekadar cheat biasa di dalam game, tapi merupakan sebuah pelanggaran keamanan serius yang bikin kontrol moderasi dan ekonomi game berantakan seketika.
Masalah ini bermula ketika sistem internal Ubisoft mengalami kebocoran yang cukup parah. Akibatnya, para peretas ini punya akses buat ngelakuin hal-hal yang sebetulnya cuma bisa dilakukan oleh staf internal atau admin game tersebut. Kayaknya hal ini jadi salah satu sejarah kelam buat komunitas Rainbow Six Siege (R6) karena dampaknya sebegitu masifnya. Kalian perlu tahu kalau para pelaku ini bisa nge-ban atau unban pemain sesuka hati mereka, bahkan memunculkan pesan ban palsu di layar utama game yang biasanya kita lihat sebagai ticker.
Nggak cuma itu, manipulasi ekonomi di dalam game juga terjadi secara gila-gilaan. Para hacker membagikan sekitar 2 miliar R6 Credits dan Renown ke akun-akun pemain secara acak di seluruh dunia. Kalau kita hitung-hitung pakai harga resmi di store Ubisoft, nilai 2 miliar R6 Credits itu kira-kiranya mencapai 13,33 juta dolar AS atau sekitar ratusan miliar rupiah. Rasanya hampir nggak masuk akal melihat mata uang premium sebanyak itu dibagikan cuma-cuma, termasuk skin kosmetik langka yang harusnya cuma punya staf pengembang.
Secara teknis, ada dugaan kuat kalau eksploitasi ini memanfaatkan celah keamanan pada database MongoDB yang disebut “MongoBleed”. Celah dengan kode CVE-2025-14847 ini memungkinkan penyerang buat membocorkan memori dari server yang terbuka tanpa perlu otentikasi. Begitunya, mereka bisa ngambil kunci akses atau kredensial penting buat masuk lebih dalam ke sistem Ubisoft. Berikut adalah urutan kejadian dan langkah yang diambil untuk menangani kekacauan ini:
- Deteksi Aktivitas Ilegal pada Moderasi Game
Awalnya muncul banyak laporan dari pemain yang melihat pesan ban aneh dan mendadak punya saldo R6 Credits yang nggak masuk akal jumlahnya. Di sini Ubisoft mulai sadar kalau ada yang nggak beres sama sistem internal mereka. - Penonaktifan Server secara Sengaja
Pihak Ubisoft langsung mengambil tindakan tegas dengan mematikan server Rainbow Six Siege dan fitur Marketplace mereka. Langkah ini diambil supaya kerusakan nggak semakin meluas ke seluruh infrastruktur game. - Proses Rollback Transaksi
Buat memperbaiki ekonomi game yang sudah hancur, Ubisoft mengumumkan kalau mereka bakal melakukan rollback atau mengembalikan status akun ke kondisi sebelum jam 11:00 AM UTC di hari kejadian. Jadi, semua barang atau koin yang didapat dari hacker bakal ditarik balik. - Investigasi Lanjutan Terkait Kebocoran Data
Sepertinya masalah ini nggak berhenti di game aja. Ada laporan dari grup riset keamanan kalau peretas mungkin juga sudah mengakses repositori kode sumber (source code) Ubisoft dari tahun 90-an sampai sekarang dan mencoba melakukan pemerasan.
Kejadian ini sebetulnya jadi pengingat buat kita semua bahwa sekuat apa pun sebuah perusahaan game, celah pada database kayak MongoDB bisa jadi pintu masuk yang mematikan. Kuranglebihnya, kita sebagai pemain nggak perlu panik kalau saldo koin kita tiba-tiba hilang setelah rollback, karena itu memang bukan hak kita. Rekomendasi buat kalian, sebaiknya segera ganti kata sandi akun Ubisoft dan pastikan otentikasi dua faktor (2FA) selalu aktif buat jaga-jaga kalau ada kebocoran data pengguna di masa depan. Kita harus tetap waspada karena keamanan digital itu dinamis banget dan bisa berubah sewaktu-waktu. Terima kasih sudah menyimak ulasan ini sampai habis, rekan-rekanita.