Benteng pertahanan Digital Rights Management (DRM) paling tangguh di industri game PC, Denuvo, dilaporkan telah mencapai titik nadir keamanannya.
Metode pembobolan terbaru yang memanfaatkan celah bypass hypervisor kini membuat hampir seluruh game PC yang menggunakan proteksi ini tidak lagi aman dari pembajakan.
Dilansir dari Detik iNET, sistem perlindungan milik Irdeto ini awalnya memiliki reputasi sangat kuat sejak pertama kali diluncurkan pada tahun 2014 untuk menjaga keamanan game FIFA 15.
Meskipun selama satu dekade menjadi momok bagi para peretas, dominasi Denuvo kini dinilai telah berakhir secara resmi oleh komunitas pembajak.
Repacker ternama, FitGirl, bahkan secara terbuka menyebut sistem anti-pembajakan Denuvo saat ini sudah tidak berguna lagi bagi para pengembang game.
Kejatuhan sistem ini merupakan akumulasi kerja keras para pengembang kode selama bertahun-tahun, dengan munculnya grup peretas DenuvOwO dan cracker independen Voices38 sebagai tokoh utama.
Mekanisme Bypass Hypervisor
Kerentanan Denuvo semakin parah saat peretas menemukan cara mengelabui sistem pengecekan yang tertanam di dalam kode game tanpa harus menghapus proteksi secara manual.
Grup DenuvOwO menggunakan driver hypervisor yang tidak ditandatangani (unsigned) untuk memaksa game berpelindung Denuvo berjalan di bawah kendali mereka.
Teknik cerdik ini berhasil menipu Denuvo sehingga sistem menganggap game tersebut dijalankan menggunakan salinan atau lisensi yang sah.
Implementasi metode bypass hypervisor terbukti sangat efektif dan menjadi ancaman mematikan bagi rilis game-game kelas atas (AAA) di pasar global.
Beberapa judul besar yang baru saja diluncurkan, seperti Crimson Desert dan Resident Evil Requiem, dikabarkan telah beredar secara ilegal di internet akibat keberhasilan metode ini.
Upaya Pembaruan dari Irdeto
Di sisi lain, peretas Voices38 dilaporkan tetap menggunakan pendekatan berbeda dengan fokus menghapus kode Denuvo secara bersih dari akar sistem game.
Salah satu target penghapusan kode secara total yang sedang dikerjakan adalah judul game populer Doom: The Dark Ages.
Pihak Irdeto selaku pengembang Denuvo telah mengakui adanya celah pada desain inti mereka dan menyatakan tengah berupaya membangun sistem penangkal yang baru.
Namun, data dari komunitas subreddit CrackWatch menunjukkan fakta bahwa hampir tidak ada lagi game PC berproteksi Denuvo yang belum berhasil ditembus atau dilewati keamanannya.
Langkah pembaruan keamanan yang sedang disiapkan Irdeto saat ini dipandang sudah terlambat untuk memulihkan keadaan di tengah masifnya pembobolan.
Meskipun saat ini masih terdapat sejumlah kecil game Virtual Reality (VR) yang belum dibajak, kondisi tersebut diprediksi tidak akan bertahan lama.
Grup DenuvOwO dilaporkan tengah aktif mengincar salinan game-game VR tersebut untuk memastikan kekalahan total bagi sistem perlindungan Denuvo.
