Artikel ini akan singkat, sebab cukup artikel singkat saja kita dapat mengetahui kengawuran Mihoyo hari-hari ini dan apa yang bisa kita lakukan sebagai pelanggan. Cukup lima langkah: Pertama, mengapa artikel ini penting bagi pengguna layanan Mihoyo; Kedua, mempertanyakan keamanan data sebagai prioritas manajemen; Ketiga, apa yang bisa dilakukan Mihoyo; Keempat, apa yang bisa kita lakukan, dan kelima, bagaimana cara melakukannya.
Pertama. Akhir-akhir ini, slogan developer gim itu, berjudul 'tech otakus save the world' agaknya menjengkelkan, karena pada kenyataannya mereka juga belum mampu untuk menyelamatkan akun-akun pemainnya yang dibobol oleh pihak ketiga dan diacak-acak oleh pihak-pihak tidak bertanggungjawab.
Ada kontradiksi yang perlu kita garisbawahi di sini. Di satu sisi, Mihoyo mendapatkan lebih dari 11 triliun rupiah secara global pada penjualan tahun lalu. Ini bukan gim yang dikhususkan untuk otaku tertentu seperti Granblue Fantasy dan Princess Connect—ini gim yang dimainkan lebih banyak orang, termasuk di antaranya banyak streamer termasyhur seperti Pokimane. Mereka juga baru saja merayakan peresmian kompleks kantoran luas yang jelas menunjukkan bawha mereka bukan lagi start-up hobbyist kecil-kecilan. Selain itu, kolaborasi terakhir mereka menunjukkan bahwa basis penggemar Mihoyo cukup besar untuk dapat melumpuhkan KFC, salah satu franchise makanan cepat saji terbesar di dunia, di Tiongkok.
Di sisi lain, semakin hari semakin banyak berita akun yang dibobol dan diacak-acak. Barang-barang berkualitas tinggi, termasuk yang didapatkan dengan cara berbayar, dihilangkan untuk barang-barang gratisan berkualitas rendah oleh orang-orang tidak bertanggungjawab—yang mengingatkan saya pada kelakuan anak-anak kecil pengacau akun-akun Lost Saga sepuluh tahun lalu. Salah satu grup komunitas Genshin terbesar, dan yang paling besar untuk Indonesia, dengan jumlah anggota lebih dari 100rb, memiliki kompilasi mereka yang dibobol dan diacak-acak. Terlebih, sampai hari ini, kita tidak tahu dari mana akun dapat dibobol maupun belum ada pernyataan resmi dari Mihoyo untuk skandal ini.
Kedua. Sejauh mana keamanan data bagi prioritas manajemen tim Genshin? Para developer tentu hanya bekerja sesuai dengan perintah manajemen di atasnya, dan para manajemen hanya akan memerintahkan tugas-tugas penting, yang berarti tugas-tugas yang berpengaruh terhadap profit perusahaan. Menyusun solusi adalah urusan panjang dan tidak dapat segera terselesaikan, apalagi urusan keamanan, tapi sepertinya kita perlu sangsi jika Mihoyo tidak aware akan kejadian ini. Bagaimanapun juga, dalam terms of service terbaru mereka menyertakan bagian bahwa kita bertanggungjawab atas akun-akun kita sendiri dan jika akun kita dibobol, kita tidak bisa meminta kompensasi. Jika ada kasus pencurian atau penggunaan yang tidak diinginkan, kita bisa memberitahu Mihoyo secepatnya.
Ya, oke. Kita bertanggungjawab untuk keamanan akun kita masing-masing, terutama urusan password yang dijaga dan tidak log in ke situs-situs third-party yang tidak jelas asal-usulnya. Tetapi, perlu ditekankan bahwa jelas ada yang perlu dan bisa dilakukan oleh Mihoyo.
Ketiga. Pada titik ini, semua pengguna rawan, dan mereka yang ingin lebih bertanggungjawab tidak bisa menjaga diri lebih lanjut. Menambahkan Two-Factor Authentication ke dalam fitur keamanan pengguna adalah suatu langkah—ampuh—untuk bisa menyelesaikan masalah ini, jika Mihoyo mau. Selain itu, jika Mihoyo ingin kita untuk menjaga akun masing-masing, ada baiknya mereka yang ingin menggunakan kata sandi lebih kuat tidak dibatasi dengan hanya 15 karakter, suatu peraturan yang kurang masuk akal mengingat tingkat teknologi yang digunakan.
Lebih lanjut, Mihoyo juga secara umum dapat dapat membuat langkah-langkah opsional untuk mencegah penggunaan akun yang tidak diinginkan. Log in yang lebih ketat, notifikasi terkait akun yang masuk, dan jika memungkinkan recovery jika ada perubahan yang tidak diinginkan, atau mengunci permanen senjata SSR sebagaimana kita hari ini tidak bisa kehilangan karakter SSR. Saya dapat meyakinkan anda bahwa artefak SSR mungkin tidak berguna, tapi tidak ada orang yang menggunakan senjata SSR-nya sebagai bahan untuk senjata lain.
Semuanya opsional, dan semuanya kembali ke pengguna akun. Semua hal ini tidak akan berguna jika pemilik akun serampangan dalam menggunakannya. Namun jika Mihoyo bersikeras untuk menyerahkan kewajiban keamanan ke penggunanya—sebagaimana norma pada umumnya—ia setidaknya perlu memberikan alat untuk keamanan lebih dalam bentuk two-factor authentication.
Keempat. kita sudah membicarakan apa yang bisa Mihoyo lakukan. Apa yang lalu bisa kita lakukan? Mihoyo adalah sebuah perusahaan, dan ia hanya akan melakukan tindakan-tindakan yang mengganggu aliran kapital dari pengguna ke dalam dirinya. Maka satu-satunya cara yang sudah teruji adalah dengan menggunakan uang kita untuk mendorong Mihoyo menyelesaikan permasalahan ini.
Demokrasi dengan uang, sebab uang adalah satu-satunya bahasa yang dimengerti perusahaan. Konsep ini sudah teruji—sebab perusahaan hanya mementingkan demand dari konsumen, maka konsumen perlu menggeser demand agar dianggap penting oleh perusahaan.
Selain itu, teknisi IT kami menyarankan beberapa langkah yang bisa anda lakukan untuk mengamankan akun:
1. Jangan menggunakan password yang sama di berbagai website, terutama e-mail.
Jika salah satu akun anda terbobol, maka akun anda yang lain bisa turut serta. Gunakan password manager sebisa mungkin dan jangan memiliki password yang sama untuk dua akun berbeda.
2. Buatlah password yang aman.
Ilustrasi dari Randall Munroe akan dengan mudah membantu anda di sini: gunakan kata-kata panjang yang sulit ditebak komputer, tapi gampang diingat oleh anda.
3. Jangan memberitahu info akun ke siapapun dan situs apapun di luar situs resmi Mihoyo.
Situs-situs seperti peta virtual, simulator gacha, dan alat-alat pihak-ketiga lain yang bukan berasal dari Mihoyo—jangan pernah memasukkan data akun anda di sana.
Kelima. Apa yang bisa dilakukan oleh pemain Genshin Impact dan pengguna layanan Mihoyo lainnya adalah menahan segala bentuk transaksi sampai kita bisa yakin hasil dari apa yang kita bayarkan tidak akan tiba-tiba menghilang begitu saja oleh pihak-pihak tidak bertanggungjawab. Sebagai bentuk protes? Tidak juga—ini bukan perilaku aktivisme atau segala macam idealisme lainnya, ini adalah perilaku rasional, yang mengutamakan kepentingan pribadi. Sama seperti jika kita tidak makan di restoran yang kita tidak yakin atas higienitasnya, kita juga secara rasional perlu menahan diri untuk memberikan uang untuk mendapatkan senjata SSR jika ternyata senjata itu tidak dalam posisi yang sepenuhnya aman.
Artikel ini bukan ajakan protes, demo, atau boikot. Artikel ini hanya menjelaskan secara singkat apa yang terjadi di kalangan komunitas Genshin Impact hari-hari ini, mengapa jika anda termasuk di dalamnya maka anda sepertinya perlu memperhatikan, dan apa saja yang anda bisa lakukan.
Selebihnya adalah terserah anda. Pesan terakhir saya: para tech otakus di MiHoYo, sebelum anda ingin save the world, saya sarankan untuk save akun-akun pengguna anda dulu.
Ditulis dengan bantuan dan panduan dari Sena Candra Mulyana PC, Kepala IT Risa Media.