(AsiaGameHub) – Seorang peneliti keamanan asal Jerman yang mendeskripsikan dirinya sendiri telah mengaku bertanggung jawab atas pembobolan sistem Malta Gaming Authority (MGA), yang dilaporkan berhasil mengakses data sensitif termasuk file kepatuhan operator dan catatan pemain.
Lilith Wittmann, yang memperkenalkan dirinya sebagai peretas etis (ethical hacker), pekan lalu melalui unggahan media sosial yang kemudian dihapus menyatakan bahwa ia memegang materi yang menghubungkan regulator tersebut dengan kejahatan terorganisir di dalam sektor perjudian Malta.
Dalam pernyataan publik pada 17 Maret, MGA mengidentifikasi adanya pembobolan di salah satu sistemnya dan mengaktifkan protokol respons internalnya. Dikatakan bahwa peristiwa tersebut ditangani “dengan sangat serius.”
Otoritas tersebut tidak mengungkapkan rincian spesifik mengenai sifat data yang diakses.
Wittmann pada 20 Maret mengakui dalam sebuah cuitan bahwa dialah yang telah meretas regulator tersebut. “Dan ya, kami akan mengungkap skema fasilitasi kejahatan terorganisir yang Anda buat sambil menampilkan diri Anda sebagai ‘layanan publik yang sah,’ tambahnya.
MGA mengutuk pembobolan Wittmann
MGA mengutuk klaim Wittmann dalam pernyataan lanjutan pada hari Jumat. Dikatakan: “perilaku seperti itu tidak dapat diterima dan tidak sesuai dengan keterlibatan yang sah dengan lembaga publik dan kerangka tata kelola yang mapan.”
Namun, regulator tersebut mencatat bahwa tuduhan Wittmann “tidak berdasar dan tidak merusak peran MGA sebagai regulator yang berkomitmen pada transparansi, proses hukum, dan supremasi hukum”.
“Otoritas beroperasi dalam kerangka hukum dan peraturan yang kuat serta menjalankan fungsi statutorinya dengan integritas, independensi, dan akuntabilitas,” katanya.
Wittmann telah dikaitkan dengan peretasan etis di sektor perjudian sebelumnya.
Pada Maret 2025, ia mengungkap pembobolan data pemain yang luas di seluruh situs permainan Jerman yang dioperasikan oleh Merkur Gaming. Kasus tersebut melibatkan pembobolan API yang tidak aman, dan mengekspos sekitar 800.000 akun pemain melalui titik akhir API yang tidak aman.
Pada saat itu, ia menulis dalam sebuah blog bahwa ia telah dapat mengakses data pemain yang sangat sensitif melalui kueri GraphQL, termasuk rincian perbankan dan informasi pendaftaran.
Insiden tersebut menimbulkan pertanyaan seputar langkah-langkah perlindungan yang harus diterapkan oleh operator dan pemasok pihak ketiga mereka untuk melindungi pemain. Pada saat itu, regulator Jerman (GGL) tidak mengambil sikap tegas terhadap perusahaan-perusahaan yang bersangkutan.
Namun Wittmann menyoroti risiko bahwa GGL dapat terlibat jika peretas memperoleh data pemain tambahan dari regulator, dengan menggunakan informasi yang telah dibobol tersebut.
Artikel ini disediakan oleh penyedia konten pihak ketiga. AsiaGameHub (https://asiagamehub.com/) tidak memberikan jaminan atau pernyataan apa pun terkait isinya.
Kategori: Berita Terkini, Pembaruan Umum
AsiaGameHub menyediakan layanan distribusi iGaming yang ditargetkan untuk perusahaan dan organisasi, dengan menghubungkan lebih dari 3.000 media premium di Asia dan lebih dari 80.000 influencer spesialis. Platform ini menjadi jembatan utama untuk distribusi konten iGaming, kasino, dan eSports di seluruh kawasan ASEAN.