Digitalmania – Sejak kemunculannya pertama kali pada tahun 1994 sampai sekarang World of Warcraft (WoW) adalah salah satu dari sejumlah kecil game yang masih mampu bertahan di tengah hadirnya berbagai game baru. Namun perjalanan panjang game besutan Blizzard selama puluhan tahun menciptakan basis penggemar dengan loyalitas yang patut diacungi jempol, membuat game masih laris dimainkan sampai sekarang.
Di Indonesia sendiri jumlah penggemar WoW merupakan salah satu yang paling banyak di dunia. Sebagai MMORPG atau Massively Multiplayer Online Role Playing Game, WoW yang bisa dimainkan banyak pemain ternyata masih memiliki masalah sama seperti game online lainnya, seperti yang sedang jadi pembicaraan hangat saat ini yaitu scam yang menggunakan social engineering untuk mengelabui korban memasukkan perintah tertentu. Saat perintah di enter, pelaku seketika akan mampu mengambil alih kendali interface game korban, melakukan transaksi, dan menemukan lokasi korban dimanapun dalam permainan.
Modus Penipuan
Penipuan dalam WoW diawali dengan menggunakan social engineering untuk menjebak korban dengan memasukkan perintah khusus dalam kolom command, pelaku membohongi korban dengan mengatakan bahwa jika perintah tersebut digunakan mereka akan mendapatkan item spesial, atau dalam kasus berbeda pelaku mengatakan perintah itu untuk memperbaiki bug dalam permainan. Jika pelaku sukses memperdaya korban, perintah itu akan dimanfaatkan untuk mengirim pesan chat yang mampu mengontrol interface korban.
Interface WoW dan add on game diprogram dalam bahasa scripting yang disebut LUA, yang bisa juga digunakan untuk memperluas fungsi grafik WoW interface pengguna. Secara default kapanpun pengguna menerima pesan chat dalam WoW, interface menjalankan fungsi RemoveExtraSpaces yang akan memberikan ruang tambahan pada string chat. Saat korban mengeksekusi perintah, akan menyebabkan perintah RunScript dijalankan yang memungkinkan pelaku mengirim pesan chat sebagai script LUA.
Mencegah Penipuan WoW
Penipuan ini bisa menjadi bola salju yang bertambah besar apabila pelaku yang berhasil mengambil interface game korban mengirim pesan ke teman-teman korban kemudian menipu mereka juga dengan mencoba secara persuasif untuk memasukkan baris perintah jebakan untuk mendapatkan kendali game dan mereka tidak akan mengira kalau yang melakukannnya adalah orang lain
Saat ini tidak ada cara untuk melindungi diri dari serangan ini selain tidak mengetik perintah yang dikirimkan kepada Anda oleh pemain lain. Semua pemain game online harus waspada terhadap segala hal yang dikirim kepada mereka yang konon dapat memberikan atau menawarkan sesuatu yang menguntungkan seperti item khusus. Jika seseorang yang Anda percaya mengirimkan perintah untuk dimasukkan dalam interface, sebaiknya Anda coba untuk browsing perintah tersebut untuk mencari tahu lebih jelas apa fungsi perintah itu sebenarnya.
Sedangkan dari pihak Blizzard untuk membantu pemain agar lebih aman saat bermain telah merilis add on yang di dalamnya berisi peringatan mengenai memasukkan script ke dalam interface mereka.
Akan tetapi ada sebuah kelemahan dari add on yang dirilis oleh Blizzard, apabila tombol yes ditekan dan allow custom script, peringatan itu tidak akan muncul lagi kecuali sampai baris SET AllowDangerousScripts “1” dihapus dari file WoW config-cache.wtf.
Mencegah lebih baik daripada mengobati, jangan pernah cepat percaya dengan berbagai hal yang terlihat murah, mudah atau menguntungkan. Berhati-hati dengan setiap tawaran atau pemberian apalagi yang bersifat gratis terlebih lagi di dunia online. Digitalmania. (ANH)