Valve Bantah Kabar Kebocoran Data Besar di Steam, Tegaskan Tak Perlu Ganti Password atau Nomor Telepon

Valve memberikan klarifikasi terkait laporan kebocoran data besar di Steam. Perusahaan menegaskan bahwa sistem mereka tidak diretas, dan tidak ada data akun, kata sandi, informasi pembayaran, atau data pribadi pengguna yang dicuri. Meski begitu, Valve mengakui bahwa peretas sempat mengakses sejumlah "pesan teks lama" yang hanya berisi informasi terbatas.

Laporan Tak Berdasar Picu Kepanikan Pengguna Steam

Kabar mengenai dugaan kebocoran data Steam pertama kali mencuat pada akhir pekan lalu, setelah sebuah unggahan di LinkedIn yang banyak dibagikan menyebutkan bahwa seorang “aktor ancaman” muncul di forum dark web ternama dan mengklaim telah berhasil meretas Steam. Pelaku juga disebut menawarkan dataset berisi lebih dari 89 juta data pengguna dengan harga $5.000 USD.

Dalam pembaruan selanjutnya, disebutkan bahwa dugaan kebocoran data tersebut berkaitan dengan log SMS autentikasi dua faktor (2FA) secara real-time. Analisis terhadap data yang bocor mengindikasikan bahwa peretas kemungkinan besar mendapatkan akses ke dasbor vendor atau API pihak ketiga, bukan langsung ke sistem Steam.

Valve Klarifikasi Dugaan Kebocoran Data, Tegaskan Sistem Steam Aman

Menanggapi tudingan kebocoran data, Valve menyatakan bahwa setelah melakukan pemeriksaan terhadap sampel data yang beredar, tidak ditemukan adanya pelanggaran terhadap sistem keamanan Steam. Perusahaan menegaskan bahwa data yang bocor berkaitan dengan pesan teks lama, bukan informasi sensitif pengguna. Valve juga menambahkan bahwa para pengguna Steam tidak perlu mengganti kata sandi maupun nomor telepon mereka akibat insiden ini.

Valve mengonfirmasi bahwa laporan terkait kebocoran pesan teks lama yang sebelumnya dikirimkan kepada pelanggan Steam bukan disebabkan oleh pelanggaran terhadap sistem internal mereka. Dalam pernyataan resmi yang dipublikasikan di platform Steam, Valve menjelaskan bahwa pihaknya telah menganalisis sampel data yang bocor dan menyimpulkan bahwa sistem Steam tetap aman.

Valve menyebutkan bahwa pesan-pesan yang bocor merupakan SMS lama berisi kode satu kali (OTP) yang hanya berlaku selama 15 menit, serta nomor telepon tujuan. Namun, data tersebut tidak mengandung informasi sensitif seperti password, detail akun Steam, informasi pembayaran, atau data pribadi lainnya. Selain itu, kode-kode yang dikirim tidak dapat digunakan untuk membobol akun pengguna karena setiap kali terjadi perubahan email atau sandi akun melalui SMS, konfirmasi akan dikirimkan melalui email dan pesan aman Steam.

Valve juga menambahkan bahwa investigasi terhadap sumber kebocoran masih berlangsung, dengan catatan bahwa pesan SMS bersifat tidak terenkripsi saat dikirim dan melewati berbagai penyedia layanan, yang menambah kompleksitas situasi.

Valve menegaskan bahwa pengguna tidak perlu mengganti kata sandi maupun nomor telepon sebagai dampak dari insiden kebocoran pesan teks lama. Meski demikian, perusahaan mengingatkan pentingnya kewaspadaan terhadap pesan keamanan akun yang tidak diminta secara langsung oleh pengguna, karena hal tersebut bisa menjadi indikasi upaya penipuan.

Sebagai langkah pengamanan tambahan, Valve menyarankan seluruh pengguna untuk mengaktifkan Steam Mobile Authenticator. Fitur ini memungkinkan penyampaian notifikasi keamanan yang lebih aman dan menjadi cara terbaik bagi Steam untuk melindungi akun serta aktivitas pengguna.