Teknogav.com –Para ahli Kaspersky Digital Footprpint Intelligence menemukan kredensial login curian dalam jumlah yang sangat besar. Selama tiga tahun, lebih dari 36 juta kredensial AI dan game disusupi Infostealer, malware untuk mencuri login dan kata sandi. Malware ini dimanfaatkan untuk menginfeksi perangkat pribadi dan perusahaan melalui phishing dan metode lain.

Sejumlah 34 juta kredensial pengguna Roblox yang terdiri dari login dan kata sandi telah disusupi malware selama tiga tahun terakhir. Jika dibandingkan tahun 2022, jumlah kredensial curian pengguna OpenAI di tahun 2023 meningkat 33 kali lipat. Sejumlah 664 ribu catatan dengan login dan kata sandi, termasuk untuk ChatGPT disebarkan di dark web.

Kredensial login yang disusupi mendominasi penjualan di pasar dark web. Biasanya penjahat siber membeli dan menjual akun dari berbagai platform dan layanan online. Awalnya, akun-akun ini dicuri menggunakan malware pencuri data, lalu dibocorkan di dark web melalui file log infostealer. Akun-akun ini dapat dimonetisasi sebagai aset berharga di ranah kegiatan penjahat siber. Hasil penelitian Kaspersky terhadap tren pasar dark web memberikan wawasan mengenai cara bisnis dan individu melindungi diri dari ancaman tersebut.

Baca juga: Studi Kaspersky Ungkap Eksperimen Kejahatan Siber AI di Dark Web

Seiring meningkatnya popularitas layanan AI, maka kredensial layanan tersebut pun disusupi. Layanan AI ini mencakup penyuntingan gambar, penerjemah, penyesuaian teks, chatbot, sampai penghasil suara. Sekitar 1,16 juta kredensial (login dan kata sandi) pengguna alat desain grafis bertenaga AI, Canva telah disusupi malware pencuri data. Data Kaspersky Digital Footprint Intelligence   menunjukkan kredensial ini muncul di forum dark web dan kanal Telegram palsu. Antara tahun 2021 dan 2023, sekitar 839 ribu kredensial pengguna asisten penulisan AI, Grammarly telah dicuri.

Bocornya kredensial pengguna akibat kegiatan pencurian informasi juga dialami OpenAI yang merupakan salah satu perusahaan AI populer. Selama tahun 2021-2023, hampir 668 ribu kredensial untuk layanan perusahaan, termasuk ChatGPT disusupi dan ditemukan di kanal dark web. Ketika chatbot diadopsi secara luas pada tahun-tahun terakhir,  jumlah kebocoran login dan kata sandi melonjak. Peningkatan kebocoran tersebut 33 kali lipat pada tahun 2023 dibandingkan tahun sebelumnya, mencapai sekitar 664.000.
 

Dinamika kredensial dari akun layanan OpenAI disusupi pada tahun 2021-2023 dan bocor di dark web. Sumber: Kaspersky Digital Footprint Intelligence

“Kredensial curian yang dimaksud berasal dari kegiatan infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna. Kemudian, kredensial ini dimanfaatkan untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. Perangkat pribadi dan perusahaan dapat terinfeksi infostealer, termasuk melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan cara-cara lain,” ucap Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.

Pasar kredensial curian di dark web juga bisa dianalisis dari sisi permintaan terhadap akun tersebut, khususnya dengan memeriksa jumlah postingan. Pelaku ancaman menawarkan atau mencoba membeli file log infostealer berisi kredensial yang sudah disusupi tersebut. Permintaan akun ChatGPT di kalangan penjahat siber meningkat drastis pada Maret 2023 setelah versi keempat dari chatbot populer tersebut dirilis. Tren pencarian layanan tersebut pun stabil di tingkat yang sama dengan layanan AI lain.

“Permintaan akun ChatGPT akan tetap stabil. Hal ini menjadikan solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lain makin penting bagi individu dan perusahaan. Solusi kami memantau akun yang disusupi di dark web dan mengingatkan perusahaan apabila pengguna dari sumber daya online mereka disusupi,” ucap pakar Novikova.
 

Dinamika postingan dark web yang menjual atau membeli akun dari tiga layanan AI populer, 2022-2023. Sumber: Kaspersky Digital Footprint Intelligence

Jumlah Pencurian Kredensial di Roblox Cetak Rekor

Sejumlah hampir 34 juta kredensial Roblox disusupi dan diposting di dark web selama periode 2021-2023. Kondisi tersebut menjadikan game ini sebagai sasaran yang menguntungkan bagi penjahat siber pengguna infostealer. Setiap tahun, jumlah akun Roblox yang disusupi pun meningkat selama tiga tahun belakangan. Angka tersebut meningkat 231% menjadi 15,5 juta pada tahun 2023, dari 4,7 juta pada tahun 2021. Secara umum, jumlah rata-rata akun yang disusupi dalam kombinasi 11 platform atau game populer lain meningkat 112% sejak tahun 2021. Beberapa platform tersebut mencakup Electronics Arts, Sony PlayStation, Steam dan Twitch.

Baca juga: Takut Dicurangi Transaksi di Darkweb, Penjahat Siber Manfaatkan Layanan Escrow

Dinamika kompromi akun Roblox pada tahun 2021-2023. Sumber: Kaspersky Digital Footprint Intelligence

“Penyebab tingginya volume pencurian kredensial login terkait Roblox adalah karena anak-anak merupakan kelompok paling rentan, terutama terhadap berbagai rekayasa sosial. Misalnya, penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untuk menipu para gamer muda. Dalam beberapa kasus, penipuan ini mungkin terlihat asli, karena tautan unduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube. Akibatnya, sejumlah besar akun yang disusupi muncul dari game yang ditujukan untuk anak-anak,” lanjut Yuliya Novikova.

Banyaknya kasus pencurian kredensial login di akun Roblox bukanlah hal utama yang dicari penjahat siber di dark web. Akun-akun tertentu lebih menarik bagi mereka. Jumlah postingan dark web yang menjual atau membeli akun Steam mencapai puncaknya sekitar 10 ribu antara tahun 2021-2023. Sementara, iklan terkait akun Roblox yang dicuri tetap di bawah 150.

“Penjahat siber menargetkan akun game untuk mencuri barang-barang berharga. Barang-barang tersebut mencakup uang sungguhan, mata uang dalam game, dan berbagai item dalam game. Akun Steam tampaknya lebih menarik bagi penjahat dunia maya karena potensi untuk menemukan dan mencuri uang sungguhan di akun tersebut. Akun Roblox dapat dieksploitasi untuk mencuri Robux, mata uang dalam game; mencuri item dalam game; atau mendapatkan akses ke akun premium yang memungkinkan item ditransfer ke akun lain. Pengguna juga harus berhati-hati, karena pemilik platform dapat meningkatkan perlindungan dengan melacak dan segera memblokir akun yang disusupi melalui layanan khusus”, ujar Novikova.

Baca juga: Solusi Enterprise Kaspersky Siap Lindungi Berbagai Skala Bisnis

Tips Hindari Ancaman Kebocoran Kata Sandi

Berikut ini adalah langkah-langkah keamanan yang bisa diterapkan untuk menghindari ancaman terkait kebocoran kata sandi:

• Atur pemantauan proaktif terhadap dark web untuk mengidentifikasi penyusupan akun sebelum berdampak pada keamanan siber klien dan karyawan. Panduan cara mengatur pemantauan ini juga sudah disusun Kaspersky secara rinci
• Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan mereka. Solusi tersebut juga dapat menemukan vektor serangan potensial dengan segera. Hal ini juga membantu meningkatkan kesadaran akan ancaman yang ada dari penjahat siber. Kesadaran ini memungkinkan untuk dapat menyesuaikan pertahanan atau mengambil tindakan pencegahan tepat waktu untuk menghilangkan ancaman dan memperbaiki situasi.
• Lindungi semua perangkat yang digunakan dengan solusi keamanan yang aman seperti Kaspersky Premium bagi individu
• Gunakan kata sandi berbeda pada setiap layanan sehingga ketika salah satu akun dicuri tidak mempengaruhi akun lain
• Pakai autentikasi dua faktor untuk melindungi akun jika memungkinkan. Bila hal ini tidak dapat dilakukan maka telusuri pengaturan akun.

Demikianlan pemaparan Kaspersky mengenai Infostealer yang menyusup berbagai layanan AI dan game, serta tips untuk menghindari ancaman pencurian kredensial tersebut.