Epic Games Store Tertangkap Botnet, Curi Data Pribadi Penggunanya

Diluncurkan pada The Game Award 2018 kemarin, Epic Games Store adalah produk market dari Epic Games yang ditujukan untuk menyaingi Steam dalam urusan penjualan gim dengan menawarkan berbagai gim eksklusif. Apalagi kebijakan pembagian revenue yang memberikan 88% sales profit kepada developer membuat Epic Game Store berhasil menarik gim-gim ternama seperti Ashen dan Hades.

Namun, Epic Games ternyata 'menyembunyikan' sesuatu di dalam launcher Epic Games Store tersebut. Seorang pengguna reddit baru-baru ini memaparkan temuan yang didapatkan dari hasil memantau proses yang ada di PC-nya. Dalam proses tersebut ditemukan bahwa launcher Epic Games Store secara diam-diam mengumpulkan informasi pribadi yang seharusnya tidak boleh diakses oleh 3rd party apps. 

Selain itu, kasus 'pencurian' data ini juga menyenggol Valve, karena Epic Games Store ternyata juga mengakses folder localconfig.vdf. Folder ini berisi data-data pribadi user Steam yang tersimpan di PC dan ternyata juga tidak luput dari 'serangan' dari Epic Games Store. Data-data yang tersimpan di folder localconfig.vdf meliputi friend list Steam beserta ID dan sejarah pergantian username, Group, atau gim yang kamu ikuti, play history untuk gim, perangkat yang kamu gunakan untuk login, controller yang kamu gunakan untuk input, dan ragam setting lainnya. 

Ketika diminta konfimasi atas temuan ini, Epic berkelak bahwa tindakan tersebut dilakukan hanya untuk menyalin list teman Steam pengguna PC tersebut dan menyamakannya dengan list teman di Epic Games Store. Sayangnya, pernyataan tersebut langsung kembali menyerang balik Epic karena untuk dapat mengakses informasi pribadi dari user Steam, diperlukan API (application program interface) yang diberikan langsung dari server Steam bukan dari akses 'ilegal' seperti yang dilakukan Epic Games Store. 

Meskipun menyatakan tindakan yang mereka lakukan sudah dicantumkan dalam Privacy Policy mereka, namun tetap, apa yang dilakukan oleh Epic Games Store jelas melanggar GDPR (General Data Protection Regulation) yang ada di EU. 

Hingga saat ini belum ada tindakan hukum atau sanksi yang diberikan oleh pihak berwenang di EU untuk Epic Games Store. Bagaimana pendapatmu sobat esports, sepertinya saat ini kebocoran data pribadi konsumen sangat dianggap remeh yah, padahal kalau data tersebut disalahgunakan oleh pihak yang tidak bertanggung jawab bisa sangat bermasalah!