Vanguard x VALORANT

Bagaimana tim anti-cheat terus berkembang seiring dengan perkembangan cheater.

Hai! Aku Jose “the3” Chavez dari tim Vanguard anti-cheat Riot! Sebagai data engineer, tugasku adalah menyediakan data yang dibutuhkan tim dengan cepat dan efisien untuk mendeteksi dan menindak cheater! Intinya, aku mengolah data agar bisa "bicara". Bekerja dengan data itu seru, tetapi sepertinya aku akan meninggalkannya sejenak untuk membahas perkembangan Vanguard

Tadinya, “mirageofpenguins” yang kuminta menulis artikel ini seperti di League, tetapi ternyata dia harus mengembalikan rekaman video atau semacamnya. Jadi, sementara ini, aku yang menulis. Aku akan membahas soal anti-cheat di VALORANT PC, deteksi mouse di VALORANT Konsol, bocoran rencana Ranked Rollback, dan terakhir, beberapa saran penting soal keamanan akun.

Empat Tahun Melindungi Pertandingan

Tidak terasa sudah empat tahun sejak Vanguard dirilis di VALORANT. Perjalanannya sungguh luar biasa, dan di tengah-tengah itu, kami telah menghadapi banyak hal. Untungnya, anti-cheat masih tetap kuat, dan kami bertekad untuk terus mempertahankannya!

Mari kita mulai dengan ringkasan tindakan yang sudah kami lakukan. Dalam empat tahun terakhir, kami telah mem-ban 3,6 juta lebih akun karena cheating. Itu kira-kira sama dengan satu ban per 37 detik! Perlu diperhatikan bahwa jumlah ini belum termasuk tindakan lain yang kami lakukan untuk penggunaan bot, joki, atau matchmaking dengan cheater yang disengaja. Grafik di bawah ini menunjukkan rincian tindakan tersebut sejak awal, yang dikelompokkan berdasarkan sistem pemberi ban.

  • Deteksi: ban yang dijatuhkan kepada aset cheat yang terdeteksi secara eksplisit

  • Perangkat keras: penangguhan tertunda atas akun yang teridentifikasi sebagai pelanggar berulang

  • Manual: ban yang dijatuhkan oleh agen setelah dilakukan tinjauan manual

Akun cheating yang kami tindak lebih banyak dari sebelumnya. Hal ini sebagian karena game-nya makin populer di kalangan cheater maupun pemain. Selain itu, belakangan ini kami memperhatikan sistem deteksi otomatis menjalankan beban yang lebih berat daripada sistem penindakan perangkat keras. Kami memang sengaja melakukannya karena ingin menguji coba dan merilis metode lain dalam menciptakan lingkungan yang lebih aman bagi jalannya VALORANT (teruslah membaca).

Gambaran riwayat semua tindakan yang sudah dilakukan Vanguard di VALORANT. Di dalamnya termasuk ban manual, ban hasil deteksi otomatis, dan ban perangkat keras pada pelanggar berulang. Garisnya menunjukkan % game yang diikuti oleh cheater.

Meski jumlah total ban meningkat selama beberapa bulan terakhir, waktu deteksi kami masih relatif stabil. Grafik di bawah ini menunjukkan bahwa "waktu pengambilan tindakan" secara umum dapat dipertahankan, dan sejalan dengan "% game yang diikuti cheater" di grafik sebelumnya yang juga relatif terjaga. Meski pertarungannya kian kompleks, kami masih bisa menjaga komitmen kami untuk menyingkirkan cheater dari game secepat mungkin. Namun, walau berusaha "secepat mungkin", ada kalanya kami lebih baik menunggu sebentar! Setelah grafik ini, kami akan menjelaskan alasan kami tidak selalu mem-ban setiap cheater dengan seketika.

Jumlah rata-rata pertandingan yang dimainkan cheater sebelum di-ban.

Kami cukup bangga dengan hasilnya, tetapi masalahnya, angka-angka itu hanya menunjukkan seberapa reaktif tindakan kami terhadap cheater. Menemukan cheater dan mengeluarkannya secepat mungkin dari lingkungan kami memang penting, tetapi kami juga ingin lebih proaktif agar bisa mencegah cheater dan dampak buruknya sejak awal. Vanguard sudah melakukan banyak hal untuk melindungi game kami dari eksploitasi. Namun, bagaimana agar kami bisa berbuat lebih banyak lagi?

Kadang kami menemukan aktivitas yang sangat mencurigakan dari pemain tertentu. Bentuknya tidak terang-terangan cheating, tetapi menjurus ke arah itu. Kadang juga kami mendeteksi cheater dan ingin memberi mereka kesempatan untuk memperbaikinya. Dalam hal ini, kami memberlakukan yang disebut Vanguard Restriction. Sederhananya, kami meminta pemain mencurigakan agar berjanji untuk tidak cheating, yaitu dengan mengaktifkan fitur keamanan bawaan Windows yang mempersulit cheating. Hal ini dapat menunda waktu penindakan secara artifisial (jika mereka mengulangi pelanggaran), tetapi karena cheating jadi lebih sulit, persentase keseluruhan game yang diikuti cheater tidak terpengaruh.

Sekarang, mari kita bahas jenis fitur keamanan apa yang kami minta agar diaktifkan oleh pemain tersebut dan kenapa. Penjelasannya sangat teknis, jadi silakan lompati ke bagian berikutnya jika kalian tidak tertarik dengan rincian fitur Keamanan Windows.

Di Balik Restriksi

Awalnya, Vanguard Restriction hanya mengharuskan kalian untuk melakukan pembaruan patch Windows ke versi yang lebih baru, karena versi lama lebih rentan terhadap celah dimasukkannya kode ke dalam kernel. Kami juga menggunakan Vanguard Restriction untuk memberlakukan TPM/Secure Boot, bahkan pada komputer Windows 10, untuk menghilangkan bootkit sebagai vector dan memberikan bentuk ID perangkat keras yang lebih baik. Saat ini, kami sedang mengkaji kemungkinan Vanguard Restriction untuk memberlakukan Virtual-Based Security (VBS) dan Hypervisor-Protected Code Integrity (HVCI), dua fitur keamanan baru yang memungkinkan Windows untuk lebih melindungi kernel dari malware atau eksploitasi.

Kami melihat ada peningkatan bentuk cheating baru dengan alat Direct Memory Access (DMA), yang langsung terhubung ke motherboard dan mengakses memori program tanpa melewati CPU. Sederhananya, memori dimanipulasi menggunakan alat eksternal, sehingga Windows lebih sulit mendeteksi adanya manipulasi. Untuk mengatasi hal ini, kami mengupayakan Vanguard Restriction yang juga akan memberlakukan Input-Output Memory Management Unit (IOMMU), guna menjembatani kesenjangan dan mencegah perangkat jahat menyusup ke memori game kami. Platform konsol (seperti PlayStation dan Xbox) menggunakan teknologi IOMMU ini untuk mengamankan memori game, dan terbukti sangat efektif—tidak ada DMA di sana.

Uraian ini memang padat dengan informasi. Windows membangun semua fitur ini agar komputer kalian aman dari malware, dan banyak cheat pada dasarnya merupakan malware yang menyasar game. Microsoft mengembangkan fitur ini untuk mengamankan sistem operasinya, dan jika hal ini terus berlanjut, anti-cheat di level kernel mungkin tidak akan lagi diperlukan untuk mengamankan game. Malah, Windows sedang berupaya memindahkan semua aplikasi pihak ketiga keluar dari kernel sepenuhnya (karena mereka mulai mengamankan dan mengalihkan semuanya ke sandbox). Kami yakin sebagian besar dari kalian tidak perlu mengkhawatirkan hal ini, karena kalian semua orang baik yang hanya ingin bermain game dan bersenang-senang.

Namun, aku dikalahkan cheater!

Di grafik sebelumnya, ada keterangan jumlah pertandingan yang dimainkan cheater sebelum terkena ban. Berapa pun angkanya, yang pasti jumlahnya bukan 0. Kami memang berusaha, tetapi kami tidak berharap angkanya akan jadi 0. Ada banyak misteri di balik bagaimana persisnya kami mendeteksi cheater dan kami ingin tetap merahasiakannya untuk mempersulit upaya dev cheat. Kurang seru jika hanya kami yang bekerja keras. Musuh kami juga perlu bekerja dengan sama kerasnya. Sering kali, kami langsung bisa mendeteksi ketika cheater memasuki game, tetapi tidak langsung menjatuhkan ban karena hal itu bisa dimanfaatkan dev cheat untuk bereksperimen dengan sistem deteksi kami. Jika kami langsung mem-ban cheater, dev cheat tinggal mengubah cheat-nya, membuat akun baru (ingat, jaga selalu keamanan akunmu), dan menunggu apakah akan terkena ban. Begitu seterusnya. Mereka akan langsung tahu bagaimana cara kami mendeteksi, lalu mengakalinya, dan menjual cheat-nya yang konon ampuh “tak terdeteksi” untuk ke-34 kalinya. Pada akhirnya kami tentu akan menindaknya, tetapi dengan menunda proses ban, proses pengembangan cheater ini bisa diperlambat, dan metode deteksi kami bisa berfungsi lebih lama.

Meski taktik menunda ban ini mungkin baik untuk anti-cheat, kami mengakui bahwa sebagian pemain memang bisa menjadi korban cheater sebelum mereka terkena ban. Sebelum ban dijatuhkan, pemain bisa kehilangan RR yang diperoleh dengan susah payah gara-gara cheater, sehingga mereka kehilangan kesempatan untuk naik rank. Ini jelas menyebalkan. Jadi, kami bekerja sama dengan tim Competitive and Social Systems VALORANT untuk mengembangkan fitur yang disebut “Ranked Rollback”. Fitur ini akan “membatalkan” RR yang hilang saat bermain melawan cheater setelah mereka di-ban. Jadi, kedua akun mendapatkan balasan yang sepantasnya: cheater dikeluarkan dari game, dan pemain mendapatkan haknya kembali. Fitur ini masih dalam tahap pengembangan, tetapi kami berjanji akan merilisnya.

Vanguard x Konsol

Sekarang kita beralih dari pembahasan PC ke sesuatu yang baru. Pada Juni lalu, Riot merilis versi closed beta untuk VALORANT Konsol. Rilis game pertamanya di konsol ini merupakan tonggak penting bagi Riot, yang juga membuka dunia baru bagi tim anti-cheat kami. Karena pengalaman kami dalam mendeteksi cheat di konsol masih terbatas, kami harus bekerja ekstra keras.

Situasi cheating untuk game konsol berbeda. Di PC, pengguna punya banyak kontrol atas apa yang berjalan, kapan waktunya, dan bagaimana menjalankannya, sehingga lingkungannya terbuka untuk diutak-atik dan dieksploitasi. Namun, konsol jauh lebih terkunci oleh produsen pihak pertamanya (misalnya Sony dan Microsoft). Jauh lebih sulit mengelabui konsol untuk menjalankan hal-hal yang tidak seharusnya. Karena itu, cheater di konsol cenderung melancarkan aksinya dengan cara berbeda, yaitu memanipulasi input game. Saat meneliti situasi cheating pada game tembak-menembak konsol, kami langsung tahu bahwa vektor serangan utama yang merusak integritas kompetitif adalah mouse dan keyboard.

Varian konsol dari sebagian besar game tembak-menembak orang pertama memiliki fitur aim assist bawaan agar gameplay yang berbasis joystick bisa terasa lebih lancar—VALORANT juga demikian. Akan tetapi, jika fitur aim assist di konsol tersebut digabungkan dengan kemampuan mouse komputer untuk melakukan flick di layar dengan mudah, pemain yang menggunakan controller konsol akan kalah jauh. Riot mengetahui hal ini, dan demi menjaga integritas kompetitif di antara pemain, Riot tidak memberlakukan cross-play antara pemain konsol dan PC, serta tidak mengizinkan mouse dan keyboard pada gameplay konsol. Ini bagus! Jadi, pemain konsol bisa melawan sesama pemain konsol di arena bermain yang sama! Yah, andai saja bisa sesederhana itu.

Contoh perangkat input spoofing yang digunakan untuk mencolokkan mouse dan keyboard ke konsol game.

Sayangnya, selalu ada saja yang berusaha mengakali aturan ini. Cheating di game konsol tidak semudah mencolokkan mouse dan keyboard ke slot USB konsol. Untuk melakukan aksinya, cheater membeli perangkat input spoofing agar bisa menyamarkan mouse dan keyboard sebagai controller sungguhan. Perangkat ini mengelabui konsol agar mengira bahwa yang disambungkan adalah controller, sehingga cheater diuntungkan oleh input mouse DAN aim assist sekaligus. Ini masalah besar di game tembak-menembak konsol, jadi kami harus mencari tahu cara mengatasinya …

Menjelang rilis konsol, kami tidak punya data sama sekali, dan sebagian dari kami bertanya-tanya apakah kami sebainya menunggu datanya masuk sampai setelah rilis. Namun, di Riot, kami selalu berusaha memberikan pengalaman terbaik bagi pemain sejak awal! Jadi, kami perlu memecahkan masalah ini sebelum game-nya dirilis ke publik.

Ada yang berspekulasi bahwa Riot membeli data dari berbagai developer game tembak-menembak. Yang sebenarnya terjadi adalah: kami menjadi cheater yang hendak kami berantas. Kami melakukan cheating selama pengujian internal, dengan berbagai pengaturan dan tingkat keahlian, mencatat datanya sebagai landasan (maaf kepada semua rekanku, sebenarnya aku tidak bisa membidik dengan controller). Selama pengujian tersebut, software engineer dan data engineer Vanguard bekerja sama untuk menghasilkan, memformat, serta menyelidiki data yang diperlukan untuk mendeteksi perilaku jahat. Setelah sekian uji coba dan permintaan DATA TAMBAHAN, akhirnya kami mendapatkan yang kami butuhkan untuk mengembangkan deteksi awal.

Akhirnya, pada 14 Juni, game-nya dirilis. Kami belum sepenuhnya yakin bisa menjaring semuanya, tetapi kami berharap setidaknya bisa menjaring sebagian cheater sebelum merusak terlalu jauh. Dalam hitungan jam, sudah ada yang berbuat curang, maka ban pun dijatuhkan! Tidak lama setelah itu, ban demi ban terus diberikan. Pemain mulai melihat hasil usaha kami dan rasanya luar biasa! Selama akhir pekan peluncuran, cheater terus berusaha mengakali sistem deteksi ini, jadi kami pun melanjutkan pengembangan deteksi ini untuk mengatasinya. Pada titik itu, kami sudah punya data yang berlimpah untuk dianalisis dan sistem deteksi kami terus membaik di setiap iterasi.

Posting dari Anti-Cheat Police Department yang menunjukkan ban real time pada pemain yang cheating di VALORANT konsol mengunakan input spoofing serta mouse-dan-keyboard.

Kalian mungkin bilang, "Ceritanya, sih, keren. Sekarang tunjukkan datanya." Oke, di grafik di bawah ini, kalian bisa lihat jumlah tindakan yang sudah kami lakukan di VALORANT konsol sejak closed beta dirilis. Sebutannya “tindakan”, bukan “ban", karena kami bereksperimen dengan memadukan penghentian pertandingan (dan pemberitahuan pemain) sebagai alternatif dari ban langsung. Fakta menarik: ada lonjakan volume tindakan yang terkait dengan pembukaan game ini di regional baru, transisi ke open beta, dan peluncuran penuh game ini.

Tindakan yang diambil Vanguard di VALORANT untuk Konsol sejak rilis open Beta pada 14 Juni. Jumlah total cheater dirahasiakan untuk sementara waktu supaya cheater tidak merasa jemawa.

Cerita keberhasilan awal kami dalam menghadapi cheater di konsol ini memang seru, tetapi pertempurannya masih jauh dari selesai. Cheater akan terus menyiasati deteksi kami, dan kami harus terus beradaptasi dengan perkembangan terbaru. Cheating di konsol adalah medan lain yang akan terus diperangi oleh Vanguard dan tim anti-cheat kami untuk memberikan ketenangan bagi para pemain karena tahu bahwa mereka memainkan pertandingan yang adil.

Kalian tidak akan mengunduh mobil, kan?

Kata iklan yang kulihat sewaktu remaja: kita akan berpikir dua kali untuk mencuri mobil. Namun, cheater tidak akan segan-segan mencuri akun kalian untuk melakukan aktivitas jahat. Andai saja para cheater itu menyerah dan jera saat akun mereka di-ban, tetapi mereka tidak demikian. Cheater itu keras kepala, dan mereka akan berusaha untuk kembali ke game meski sudah terkena ban. Menjalani randomisasi perangkat keras, pembuatan akun, dan proses tutorial itu agak membosankan kalau dilakukan berulang-ulang, tetapi kalian tahu apa cara lainnya? Curi akun saja!

Sayangnya, kita hidup di zaman ketika kata sandi untuk botol air minum wifi saja bisa bocor, dan informasi tersebut bisa digunakan untuk menyusup ke akun email, bank, atau lebih parahnya lagi, akun Riot Games kalian! Banyak oknum jahat menggunakan kebocoran ini untuk masuk ke akun pemain yang tidak bersalah dan melakukan aksi jahatnya. Kami tahu karena 4% ban cheating VALORANT akhirnya dibatalkan karena akunnya disusupi. Taktik ini juga lazim digunakan cheater untuk membatalkan ban dengan mengeklaim bahwa akun mereka telah disusupi. Namun, kami tahu jika mereka berbohong, dan kami tidak akan mudah dikelabui.

Jadi, bagaimana caranya agar akun kalian terlindungi dari hal ini? Cara termudah yang bisa langsung kalian lakukan adalah memperbarui kata sandi. Biasanya yang langsung terlintas di pikiran adalah akun yang kata sandinya sudah digunakan sejak 2011, dan nyatanya, meski kata sandinya mudah diingat, akunnya juga mudah disusupi. Memperbarui kata sandi Riot dengan yang lebih baru, lebih kuat, dan lebih unik akan sangat memperkecil kemungkinan oknum jahat menggunakan kata sandi yang bocor untuk menyusup ke akun kalian. Cara kedua dan yang paling ampuh adalah dengan mengaktifkan Autentikasi Dua Faktor pada Akun Riot. Caranya adalah dengan masuk ke akun Riot Games, buka Manajemen Akun, dan aktifkan Autentikasi Dua Faktor.

Halaman Manajemen Akun untuk akun Riot Games yang mengaktifkan Autentikasi Dua Faktor.

Memang agak menyebalkan jika harus memeriksa kode akses di email, padahal kalian hanya ingin segera bermain Swifftplay atau Deathmatch. Namun, percayalah, keamanan akun kalian jauh lebih penting. Beberapa detik tambahan waktu saat login tidak akan ada artinya jika dibandingkan dengan kejengkelan dan kerepotan yang dilalui saat berusaha mendapatkan kembali akun kalian. Saran ini juga berlaku untuk SEMUA akun online yang kalian punya: email, bank, sampai botol air minum wifi kalian. Perbarui kata sandi, dan selalu aktifkan Autentikasi Dua Faktor jika ada. Hal ini akan membuyarkan rencana oknum jahat, dan kalian akan lebih tenang karena akun (dan semua jerih payah kalian) tetap aman dan terlindungi.

Itu saja untuk sementara

Rupanya panjang juga tulisannya. Semoga tulisan ini cukup informatif! Menceritakan hal-hal yang sudah lalu memang seru, tetapi masih banyak hal yang harus dilakukan, apalagi Vanguard sekarang bertarung di berbagai lini dengan VALORANT di PC, VALORANT di Konsol, dan League of Legends (ya, itu kami juga). Pertarungan dalam menjaga game kami tetap adil tidak akan usai dalam waktu dekat, dan kami harus tetap waspada agar tidak tertinggal. Untungnya, kami punya tim yang cerdas dan berkomitmen untuk berupaya sebaik-baiknya dalam menciptakan anti-cheat terbaik yang kami bisa dengan Vanguard (termasuk cheating yang dilakukan di pengujian internal). Sementara itu, jangan lupa untuk memperbarui keamanan akun kalian dan melaporkan pemain yang kalian curigai melakukan cheating di game kami! Terakhir, untuk semua cheater: sudahlah, menyerah saja.