JAKARTA (IndoTelko) - Kredensial login curian dalam jumlah yang sangat besar ditemukan oleh para ahli Kaspersky Digital Footprint Intelligence. Saat menyelidiki pasar dark web untuk pencurian kredensial dari situs AI dan game populer, para spesialis keamanan siber menemukan beberapa hal, antara lain :
Selama tiga tahun terakhir, sebanyak 34 juta kredensial pengguna Roblox (login dan kata sandi) telah disusupi oleh malware dan dibocorkan di dark web.
Pada tahun 2023, jumlah kredensial curian pengguna OpenAI meningkat 33 kali lipat dibandingkan tahun sebelumnya, sebanyak 664.000 catatan dengan login dan kata sandi, termasuk untuk ChatGPT, diposting di web gelap.
Kredensial curian menggunakan infostealer, malware khusus yang dirancang untuk mencuri login dan sandi pengguna yang menginfeksi perangkat pribadi dan perusahaan melalui phishing dan metode lainnya.
Penjualan kredensial login yang disusupi menempati sebagian besar pasar dark web. Penjahat siber biasanya membeli dan menjual akun dari berbagai platform dan layanan online. Akun-akun ini pada awalnya sering dicuri menggunakan malware pencuri data dan kemudian dibocorkan di dark web melalui file log infostealer, yang selanjutnya dapat dimonetisasi sebagai aset berharga dalam ranah aktivitas penjahat dunia maya. Kaspersky telah melakukan penelitian terhadap tren pasar ini dan menawarkan wawasan tentang bagaimana bisnis dan individu dapat melindungi diri dari ancaman terkait.
Kredensial dari berbagai layanan AI pengeditan gambar, terjemahan, penyesuaian teks, chatbot, hingga generator suara disusupi karena popularitasnya yang semakin meningkat. Selama tiga tahun terakhir, misalnya, sekitar 1.160.000 kredensial pengguna aplikasi (login dan kata sandi) dari alat desain grafis online bertenaga AI, Canva, telah disusupi oleh malware pencuri data. Data Kaspersky Digital Footprint Intelligence menunjukkan kredensial ini muncul di forum dark web dan saluran Telegram palsu. Asisten penulisan AI populer lainnya, Grammarly, menunjukkan sekitar 839.000 kredensial pengguna telah dicuri antara tahun 2021 dan 2023.
Salah satu perusahaan AI paling populer, OpenAI juga mendapati kredensial penggunanya bocor akibat aktivitas pencurian informasi hampir 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT, disusupi antara tahun 2021 dan 2023 dan ditemukan di saluran gelap. Khususnya, pada tahun terakhir adopsi chatbot secara luas, jumlah kebocoran login dan kata sandi melonjak hampir 33 kali lipat pada tahun 2023 dibandingkan tahun sebelumnya, mencapai sekitar 664.000.
Menurut Head of Kaspersky Digital Footprint Intelligence, Yuliya Novikova, kredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. "Baik perangkat pribadi maupun perusahaan dapat terinfeksi oleh infostealer melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan berbagai cara lainnya," katanya.
Pasar kredensial curian di dark web juga dapat dianalisis dari sisi permintaan terhadap akun tersebut - khususnya dengan memeriksa jumlah postingan di mana pelaku ancaman menawarkan atau mencoba membeli file log infostealer yang berisi kredensial yang telah disusupi ini. Permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah dirilisnya versi keempat dari chatbot populer tersebut. Sejak itu, layanan ini telah stabil pada tingkat yang sama dengan layanan AI lainnya.
"Hal ini menunjukkan bahwa permintaan akun ChatGPT akan tetap stabil. Pentingnya solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan. Misalnya saja, solusi kami memantau akun yang disusupi di dark web dan mengingatkan perusahaan apabila pengguna dari sumber daya online mereka disusupi," jelasnya.
Antara tahun 2021 dan 2023, hampir 34.000.000 kredensial untuk Roblox telah disusupi dan diposting di dark web, menjadikan game ini target yang sangat menguntungkan bagi penjahat siber yang menggunakan malware infostealer. Mengkhawatirka lagi, jumlah akun yang disusupi untuk permainan anak-anak populer ini terus meningkat setiap tahunnya: selama tiga tahun terakhir, angka ini meningkat sebesar 231%, dari sekitar 4.700.000 pada tahun 2021 menjadi 15.500.000 pada tahun 2023. Secara umum, jumlah rata-rata akun yang disusupi dalam kombinasi 11 platform atau game game populer acak lainnya antara lain Twitch, Electronic Arts, Sony PlayStation, dan Steam seluruhnya meningkat sebesar 112% sejak tahun 2021.
"Alasan di balik tingginya volume pencurian kredensial login yang terkait dengan Roblox adalah karena anak-anak merupakan kelompok yang paling rentan, terutama terhadap berbagai jenis rekayasa sosial. Misalnya, penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untuk menipu para gamer muda. Dalam beberapa kasus, penipuan ini mungkin terlihat asli, karena tautan unduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube. Akibatnya, sejumlah besar akun yang disusupi muncul dari game yang ditujukan untuk anak-anak," tambahnya.
Meskipun ada banyak kasus pencurian kredensial login di akun Roblox, hal tersebut bukanlah inti utama yang dicari oleh penjahat siber di dark web. Akun-akun tertentu jauh lebih menarik bagi mereka: misalnya, jumlah postingan dark web yang menjual atau membeli akun Steam mencapai puncaknya sekitar 10.000 antara tahun 2021 dan 2023, sementara iklan terkait akun Roblox yang dicuri tetap di bawah 150.
"Penjahat siber menargetkan akun game untuk mencuri barang-barang berharga, seperti uang sungguhan, mata uang dalam game, dan berbagai item dalam game. Akun Steam tampaknya lebih menarik bagi penjahat dunia maya karena potensi untuk menemukan dan mencuri uang sungguhan di akun tersebut. Akun Roblox dapat dieksploitasi untuk mencuri Robux mata uang dalam game, atau untuk mencuri item dalam game, atau untuk mendapatkan akses ke akun premium yang memungkinkan item ditransfer ke akun lain. Meskipun pengguna harus berhati-hati, pemilik platform dapat meningkatkan perlindungan dengan melacak dan segera memblokir akun yang disusupi melalui layanan khusus", jelasnya.
Nah, untuk menghindari ancaman terkait kebocoran kata sandi, ada baiknya menerapkan langkah-langkah keamanan sebagai berikut :
Bagi perusahaan, atur pemantauan proaktif terhadap dark web untuk mengidentifikasi penyusupan akun sebelum berdampak pada keamanan siber klien dan karyawan. Kaspersky telah menyusun panduan terperinci tentang cara mengatur pemantauan.
Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan mereka, dan segera menemukan vektor serangan potensial yang tersedia. Hal ini juga membantu meningkatkan kesadaran akan ancaman yang ada dari penjahat siber sehingga Anda dapat menyesuaikan pertahanan atau mengambil tindakan pencegahan tepat waktu untuk menghilangkan ancaman dan memperbaiki situasi.
Untuk individu, lindungi semua perangkat yang Anda gunakan dengan solusi keamanan yang andal, seperti Kaspersky Premium.
Gunakan kata sandi yang berbeda untuk setiap layanan. Dengan begitu, meskipun salah satu akun Anda dicuri, hal itu tidak akan memengaruhi akun lainnya.
Jika memungkinkan, lindungi akun Anda dengan autentikasi dua faktor. Jika tidak, telusuri pengaturan akun. (mas)