Kebocoran Data NVIDIA GeForce NOW GFN.am: Apa yang Bocor dan Apa yang Perlu Dilakukan

GFN.am sendiri digambarkan dalam laporan sebagai penyedia layanan cloud gaming NVIDIA GeForce NOW yang terotorisasi . Berdasarkan laporan yang mengutip pengungkapan GFN.am, akses tidak sah ke database disebut sudah terjadi sejak 9 Maret 2026, ditemukan pada 2 Mei, lalu diumumkan ke publik pada 5 Mei . Namun laporan lain menyebut jendela insiden terjadi pada 20–26 Maret . Karena linimasanya belum seragam, pengguna sebaiknya tidak menganggap satu tanggal sebagai kepastian kecuali ada pemberitahuan resmi yang spesifik untuk akun mereka.

Data apa saja yang mungkin terekspos?

Informasi yang dilaporkan berpotensi terekspos mencakup detail akun pribadi seperti nama lengkap, alamat email, nomor telepon, tanggal lahir, username, atau nickname GFN.am . Beberapa laporan juga menyebut status keanggotaan atau akun, serta metadata terkait autentikasi dua faktor atau 2FA dalam dataset yang diklaim .

Batasan pentingnya: laporan yang tersedia menyebut kata sandi akun tidak terekspos . Ini menurunkan risiko pembobolan langsung memakai password dari insiden ini. Tetapi data seperti nama, email, nomor telepon, tanggal lahir, username, dan status akun tetap bisa membuat pesan penipuan terlihat lebih meyakinkan .

Siapa yang perlu merasa berisiko?

Menurut pernyataan NVIDIA, dampak terkonfirmasi terkait dengan infrastruktur mitra berbasis Armenia, bukan jaringan NVIDIA sendiri . Pada saat yang sama, laporan menyebut layanan GeForce NOW milik GFN.am juga mencakup Azerbaijan, Georgia, Kazakhstan, Moldova, Ukraina, dan Uzbekistan .

Jadi patokan paling aman bukan hanya lokasi negara, melainkan jalur akun. Jika pendaftaran, akses layanan lokal, penagihan, atau notifikasi akun GeForce NOW Anda merujuk ke GFN.am, perlakukan akun sebagai berpotensi terdampak sampai ada arahan resmi yang lebih jelas.

Sebagian laporan menyebut akun yang dibuat pada atau sebelum 9 Maret 2026 terdampak, sedangkan akun setelah tanggal itu tidak . Tetapi karena ada laporan lain yang memberi rentang 20–26 Maret, pengguna sebaiknya tidak hanya bergantung pada batas tanggal tersebut .

Langkah yang sebaiknya dilakukan pengguna GFN.am

1. Cek pemberitahuan resmi secara langsung. NVIDIA dilaporkan menyebut pengguna terdampak akan diberi tahu oleh GFN.am, dan laporan lain juga menyatakan GFN.am berencana menghubungi pengguna terdampak secara langsung . Jangan mengklik tautan dari email, SMS, atau pesan media sosial yang tiba-tiba menawarkan bantuan terkait kebocoran data. Lebih aman buka kanal resmi NVIDIA atau GFN.am secara manual.

2. Ganti password GFN.am atau GeForce NOW jika Anda memakai layanan GFN.am. Laporan menyebut password tidak terekspos, jadi ini langkah pencegahan, bukan bukti bahwa password Anda sudah beredar . Ini sangat penting jika password tersebut pernah dipakai ulang di layanan lain.

3. Hentikan penggunaan ulang password. Jika password yang sama dipakai untuk email, akun gaming, pembayaran, cloud, atau media sosial, ubah juga di sana. Prioritaskan akun email yang terhubung ke GFN.am, karena akses email sering dipakai untuk mengambil alih layanan lain lewat fitur reset password.

4. Aktifkan autentikasi dua faktor jika tersedia. Beberapa laporan menyebut dataset yang diklaim mencakup status atau metadata terkait 2FA . Mengaktifkan 2FA pada email, akun gaming, pembayaran, dan layanan cloud membantu mengurangi dampak jika data pribadi atau password lama disalahgunakan.

5. Waspadai phishing yang terasa personal. Karena data yang dilaporkan mencakup nama, email, nomor telepon, tanggal lahir, username, nickname, dan detail akun, penipu bisa membuat pesan palsu yang terlihat lebih meyakinkan . Curigai pesan soal refund, verifikasi mendesak, kompensasi kebocoran data, akun terkunci, atau reset password yang tidak Anda minta.

6. Pantau aktivitas akun. Periksa login asing, email reset password, perangkat baru, perubahan data pemulihan, atau aktivitas pembayaran yang tidak dikenal. Jika nomor telepon Anda termasuk data yang terekspos, lebih berhati-hatilah terhadap SMS kode verifikasi, pesan dari operator seluler, atau panggilan yang meminta konfirmasi identitas .

Apa yang masih belum jelas?

Belum ada angka publik yang terverifikasi mengenai jumlah pengguna terdampak dari sumber yang tersedia. ShinyHunters dilaporkan mengklaim memiliki database besar atau berskala jutaan catatan pengguna, tetapi angka itu berasal dari klaim pelaku ancaman dan belum sebaiknya dianggap sebagai data yang terkonfirmasi independen .

Juga belum jelas dari laporan yang tersedia apakah seluruh dataset yang diklaim benar-benar telah dijual atau tersebar luas. Sampai NVIDIA atau GFN.am memberikan informasi yang lebih spesifik per pengguna, langkah paling aman adalah menganggap data pribadi yang terekspos bisa dipakai untuk phishing dan percobaan pemulihan akun.

Intinya

Pembedaan utamanya penting: NVIDIA mengatakan layanan GeForce NOW yang dioperasikan sendiri tidak dibobol, sementara fokus insiden berada pada sistem GFN.am, mitra GeForce NOW Alliance di Armenia . Jika Anda pernah menggunakan GeForce NOW melalui GFN.am, amankan akun, hentikan penggunaan ulang password, aktifkan autentikasi dua faktor, dan perlakukan pesan mendadak terkait kebocoran data sebagai potensi penipuan.