Mobitekno – Para ahli Kaspersky Digital Footprint Intelligence belum lama ini mengungkapkan adanya kredensial login curian dalam jumlah yang sangat besar.
Saat menyelidiki pasar dark web untuk pencurian kredensial dari situs AI dan game populer, para spesialis keamanan siber menemukan ada sebanyak 34 juta kredensial pengguna Roblox (login dan kata sandi) telah disusupi oleh malware dan dibocorkan di dark web dalam jangka waktu tiga tahun terakhir.
Mereka juga menyatakan bahwa jumlah kredensial curian pengguna OpenAI telah meningkat 33 kali lipat pada 2023 dibandingkan tahun sebelumnya. sebanyak 664.000 catatan dengan login dan kata sandi, termasuk untuk ChatGPT, diposting di dark web.
Pencurian kredensial login dilakukan menggunakan malware jenis infostealer yang dirancang untuk mencuri login dan sandi pengguna yang menginfeksi perangkat pribadi dan perusahaan melalui phishing dan metode lainnya.
Penjualan kredensial login yang disusupi menempati sebagian besar pasar dark web. Penjahat siber biasanya membeli dan menjual akun dari berbagai platform dan layanan online. Akun-akun ini pada awalnya sering dicuri menggunakan malware pencuri data dan kemudian dibocorkan di dark web melalui file log infostealer, yang selanjutnya dapat dimonetisasi sebagai aset berharga dalam ranah aktivitas penjahat dunia maya.
Kaspersky telah melakukan penelitian terhadap tren pasar ini dan menawarkan wawasan (insight) tentang bagaimana bisnis dan individu dapat melindungi diri dari ancaman terkait.
Tren pencurian kredensial layanan AI
Kredensial dari berbagai layanan AI, seperti pengeditan gambar, terjemahan, penyesuaian teks, chatbot, hingga generator suara muali banyak disusupi. Wajar saja, popularitas yang kian meningkat membuat layanan AI ini menjadi sasaran para pencuri kredensial.
Selama tiga tahun terakhir, misalnya, sekitar 1.160.000 kredensial pengguna aplikasi (login dan kata sandi) dari alat desain grafis online bertenaga AI, Canva, telah disusupi oleh malware pencuri data. Data Kaspersky Digital Footprint Intelligence – menunjukkan kredensial ini muncul di forum dark web dan saluran Telegram palsu.
Asisten penulisan AI populer lainnya, Grammarly, menunjukkan sekitar 839.000 kredensial pengguna telah dicuri antara tahun 2021 dan 2023.
Salah satu perusahaan AI paling populer, OpenAI juga mendapati kredensial penggunanya bocor akibat aktivitas pencurian informasi – hampir 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT, disusupi antara tahun 2021 dan 2023 dan ditemukan di saluran gelap. Khususnya, pada tahun terakhir adopsi chatbot secara luas, jumlah kebocoran login dan kata sandi melonjak hampir 33 kali lipat pada tahun 2023 dibandingkan tahun sebelumnya, mencapai sekitar 664.000.
“Kredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. Baik perangkat pribadi maupun perusahaan dapat terinfeksi oleh infostealer melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan berbagai cara lainnya,” kata Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.
Pasar kredensial curian di dark web juga dapat dianalisis dari sisi permintaan terhadap akun tersebut – khususnya dengan memeriksa jumlah postingan di mana pelaku ancaman menawarkan atau mencoba membeli file log infostealer yang berisi kredensial yang telah disusupi ini. Permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah dirilisnya versi keempat dari chatbot populer tersebut. Sejak itu, layanan ini telah stabil pada tingkat yang sama dengan layanan AI lainnya.
“Hal ini menunjukkan bahwa permintaan akun ChatGPT akan tetap stabil. Pentingnya solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan. Misalnya saja, solusi kami memantau akun yang disusupi di dark web dan mengingatkan perusahaan apabila pengguna dari sumber daya online mereka disusupi,” jelas Novikova.
Ancaman bagi anak: Roblox cetak rekor terkait jumlah kredensial yang dicuri
Antara tahun 2021 dan 2023, hampir 34.000.000 kredensial untuk Roblox telah disusupi dan diposting di dark web, menjadikan game ini target yang sangat menguntungkan bagi penjahat siber yang menggunakan malware infostealer. Yang mengkhawatirkan, jumlah akun yang disusupi untuk permainan anak-anak populer ini terus meningkat setiap tahunnya.
Selama tiga tahun terakhir, angka ini meningkat sebesar 231%, dari sekitar 4.700.000 pada tahun 2021 menjadi 15.500.000 pada tahun 2023. Secara umum, jumlah rata-rata akun yang disusupi mencakup 11 platform atau game game, seperti Twitch, Electronic Arts, Sony PlayStation, dan Steam. Kesulurah meningkat sebesar 112% sejak tahun 2021.
“Alasan di balik tingginya volume pencurian kredensial login yang terkait dengan Roblox adalah karena anak-anak merupakan kelompok yang paling rentan, terutama terhadap berbagai jenis rekayasa sosial. Dalam beberapa kasus, penipuan ini mungkin terlihat asli, karena tautan unduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube. Akibatnya, sejumlah besar akun yang disusupi muncul dari game yang ditujukan untuk anak-anak,” jelas Novikova.
Meskipun ada banyak kasus pencurian kredensial login di akun Roblox, hal ini bukanlah prioritas yang diincar penjahat siber. Bagi mereka, akun-akun tertentu jauh lebih menarik, misalnya, akun Steam yang mencapai puncaknya sekitar 10 ribu antara tahun 2021 dan 2023, sementara iklan terkait akun Roblox yang dicuri tetap di bawah 150.
Menurut Novikova, penjahat siber menargetkan akun game untuk mencuri barang-barang berharga, seperti uang sungguhan, mata uang dalam game, dan berbagai item dalam game. Akun Steam lebih menarik karena potensi untuk menemukan dan mencuri uang sungguhan di akun tersebut.
“Akun Roblox dapat dieksploitasi untuk mencuri Robux mata uang dalam game, atau untuk mencuri item dalam game, atau untuk mendapatkan akses ke akun premium yang memungkinkan item ditransfer ke akun lain. Meskipun pengguna harus berhati-hati, pemilik platform dapat meningkatkan perlindungan dengan melacak dan segera memblokir akun yang disusupi melalui layanan khusus”, pungkas Novikova.
Langkah-langkah keamanan yang ditawarkan Kaspersky
Untuk menghindari ancaman terkait kebocoran kata sandi, ada baiknya menerapkan langkah-langkah keamanan berikut:
- Bagi perusahaan, atur pemantauan proaktif terhadap dark web untuk mengidentifikasi penyusupan akun sebelum berdampak pada keamanan siber klien dan karyawan. Kaspersky telah menyusun panduan terperinci tentang cara mengatur pemantauan.
- Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan mereka, dan segera menemukan vektor serangan potensial yang tersedia.
- Hal ini juga membantu meningkatkan kesadaran akan ancaman yang ada dari penjahat siber sehingga Anda dapat menyesuaikan pertahanan atau mengambil tindakan pencegahan tepat waktu untuk menghilangkan ancaman dan memperbaiki situasi.
- Untuk individu, lindungi semua perangkat yang Anda gunakan dengan solusi keamanan yang andal, seperti Kaspersky Premium.
- Gunakan kata sandi yang berbeda untuk setiap layanan. Dengan begitu, meskipun salah satu akun Anda dicuri, hal itu tidak akan memengaruhi akun lainnya.
- Jika memungkinkan, lindungi akun Anda dengan autentikasi dua faktor. Jika tidak, telusuri pengaturan akun.