Jakarta, Gizmologi โย Perusahaan keamanan digital Kaspersky melaporkan hasil riset terbaru terkait penyusupan data kredensial bahwa terdapat lebih dari 36 juta data dari aplikasi AI dan game telah dibobol. Para ahli Kaspersky Digital Footprint Intelligence mengkonfirmasi hal tersebut, dengan pengguna game Roblox memiliki kuantitas terbesar mencapai 34 juta kredensial yang disusupi malware.
Pencurian data kredensial kemudian sebagian besar diperjualbelikan di pasar dark web. Penjahat siber biasanya membeli dan menjual akun dari berbagai platform dan layanan online. Akun-akun ini pada awalnya sering dicuri menggunakan malware pencuri data dan kemudian dibocorkan di dark web melalui file log infostealer, yang selanjutnya dapat dimonetisasi sebagai aset berharga dalam ranah aktivitas penjahat dunia maya.
โKredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. Baik perangkat pribadi maupun perusahaan dapat terinfeksi oleh infostealer melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan berbagai cara lainnya,โ kata Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.
Bukan hanya dalam aplikasi game saja, pencurian kredensial juga terjadi pada layanan AI โ pengeditan gambar, terjemahan, penyesuaian teks, chatbot, hingga generator suara. Selama tiga tahun terakhir, misalnya, sekitar 1.160.000 kredensial pengguna aplikasi (login dan kata sandi) dari alat desain grafis online bertenaga AI, Canva, telah disusupi oleh malware pencuri data.
Kaspersky Digital Footprint Intelligence 1 menunjukkan kredensial ini muncul di forum dark web dan saluran Telegram palsu. Asisten penulisan AI populer lainnya, Grammarly, menunjukkan sekitar 839.000 kredensial pengguna telah dicuri antara tahun 2021 dan 2023.
Salah satu perusahaan AI paling populer, OpenAI juga mendapati kredensial penggunanya bocor akibat aktivitas pencurian informasi โ hampir 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT, disusupi antara tahun 2021 dan 2023 dan ditemukan di saluran gelap. Khususnya, pada tahun terakhir adopsi chatbot secara luas, jumlah kebocoran login dan kata sandi melonjak hampir 33 kali lipat pada tahun 2023 dibandingkan tahun sebelumnya, mencapai sekitar 664.000.
Pasar kredensial curian di dark web juga dapat dianalisis dari sisi permintaan terhadap akun tersebut โ khususnya dengan memeriksa jumlah postingan di mana pelaku ancaman menawarkan atau mencoba membeli file log infostealer yang berisi kredensial yang telah disusupi ini. Permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah dirilisnya versi keempat dari chatbot populer tersebut. Sejak itu, layanan ini telah stabil pada tingkat yang sama dengan layanan AI lainnya.
โHal ini menunjukkan bahwa permintaan akun ChatGPT akan tetap stabil. Pentingnya solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan. Misalnya saja, solusi kami memantau akun yang disusupi di dark web dan mengingatkan perusahaan apabila pengguna dari sumber daya online mereka disusupi,โ jelas pakar Novikova.
Baca juga: Kaspersky Ingatkan Ancaman Dunia Maya Bagi Perempuan
Kaspersky Beberkan Game Roblox Jadi โKorbanโ Terbesar
Aplikasi game Roblox menjadi โkorbanโ utama dalam pencurian data kredensial yang menimpa penggunanya. Antara tahun 2021 dan 2023, hampir 34.000.000 kredensial untuk Roblox telah disusupi dan diposting di dark web, menjadikan game ini target yang sangat menguntungkan bagi penjahat siber yang menggunakan malware infostealer.
Dalam laporan Kaspersky disebutkan jumlah akun yang disusupi untuk permainan anak-anak populer ini terus meningkat setiap tahunnya: selama tiga tahun terakhir, angka ini meningkat sebesar 231%, dari sekitar 4.700.000 pada tahun 2021 menjadi 15.500.000 pada tahun 2023. Secara umum, jumlah rata-rata akun yang disusupi dalam kombinasi 11 platform atau game game populer acak lainnya โ antara lain Twitch, Electronic Arts, Sony PlayStation, dan Steam โ seluruhnya meningkat sebesar 112% sejak tahun 2021.
โAlasan di balik tingginya volume pencurian kredensial login yang terkait dengan Roblox adalah karena anak-anak merupakan kelompok yang paling rentan, terutama terhadap berbagai jenis rekayasa sosial. Misalnya, penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untuk menipu para gamer muda,โ jelas Yuliya Novikova.
Novikova menambahkan, Penjahat siber menargetkan akun game untuk mencuri barang-barang berharga, seperti uang sungguhan, mata uang dalam game, dan berbagai item dalam game. Akun Steam tampaknya lebih menarik bagi penjahat dunia maya karena potensi untuk menemukan dan mencuri uang sungguhan di akun tersebut.โ
Akun Roblox dapat dieksploitasi untuk mencuri Robux mata uang dalam game, atau untuk mencuri item dalam game, atau untuk mendapatkan akses ke akun premium yang memungkinkan item ditransfer ke akun lain. Meskipun pengguna harus berhati-hati, pemilik platform dapat meningkatkan perlindungan dengan melacak dan segera memblokir akun yang disusupi melalui layanan khusus.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
