36 Juta Akun Roblox hingga ChatGPT Dicuri dan Dijual di Dark Web Dalam 3 Tahun Terakhir

Liputan6.com, Jakarta - Ahli Kaspersky Digital Footprint Intelligence menemukan ada sejumlah besar kredensial login temuan di dark web. Pencurian kredensial itu berasal dari situs AI hingga game populer, salah satunya Roblox.

Temuan tersebut mengungkap kalau tiga tahun terakhir ada 34 juta kredensial pengguna Roblox (login dan sandi) yang disusupi malware dan dibocorkan di dark web.

Game Roblox pun jadi target yang menguntungkan bagi penjahat siber. Hal yang membuat khawatir, jumlah akun yang disusupi untuk permaianan anak-anak ini terus meningkat.

Di mana, tiga tahun terakhir angkanya meningkat 231 persen dari 4,7 juta pada 2021 menjadi 15,5 juta pada 2023.

Selain Roblox, informasi kredensial terkait platform game yang juga disusupi mulai dari Twitch, EA, Sony PlayStation, dan Steam yang meningkat 112 persen dibandingkan 2021.

Head of Kaspersky Digital Footprint Intelligence Yuliya Novikova menyebutkan, tingginya pencurian kredensial login Roblox karena anak-anak adalah kelompok paling rentan terhadap rekayasa sosial.

"Penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untukmenipu para gamer muda. Dalam beberapa kasus, penipuan ini mungkin terlihat asli, karena tautanunduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube.Akibatnya, sejumlah besar akun yang disusupi muncul dari game yang ditujukan untuk anak-anak,” katanya.

Disebutkan Yuliya, penjahat siber menargetkan akun game untuk mencuri barang berharga. Mulai dari uang, mata uang dalam game, dan item dalam game.

Kaspersky juga mengungkap, kredensial dari banyak layanan AI, dari mulai edit gambar, terjemahan, penyesuaian teks, chatbot, hingga voice generator disusupi karena kian populer di kalangan pengguna.

Tiga tahun terakhir, lebih dari 1,1 juta kredensial pengguna aplikasi dari alat desain grafis Canca yang disusupi malware pencuri data.

Kredensial ini muncul di forum dark web dan saluran Telegram palsu. Asisten penulisan AI populer Grammarly juga dicuri dengan jumlah 839 ribu kredensial pengguna dicuri antara 2021 dan 2023.

Bukan hanya itu, pada 2023, jumlah kredensial curian pengguna OpenAI naik 33 kali lipat dibanding tahun sebelumnya. Total ada 664 ribu catatan login dan kata sandi, termasuk untuk ChatGPT yang diunggah di dark web.

Head of Kaspersky Digital Footprint Intelligence Yuliya Novikova menyebut, "Para pencuri kredensial ini memakai infostealer, malware yang dirancang buat mencuri login dan sandi pengguna. Di mana, infostealer menginfeksi perangkat pribadi dan perusahaan via phishing dan metode lainnya."

Kalau bicara tentang mana info kredensial yang paling laris di dark web, Kaspersky menyebut, permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah versi keempat dari ChatGPT rilis.