Jakarta, PCplus – Para ahli Kaspersky Digital Footprint Intelligence menemukan sejumlah besar kredensial login yang dicuri. Dalam penyelidikan mereka terhadap pasar gelap untuk pencurian kredensial dari situs-situs AI dan game populer, ditemukan banyak kredensial atau password yang bocor, salah satunya dari game Roblox.
Baca Juga: Serangan Siber untuk Gamer Meningkat, Ini Datanya
Lebih detail, pakar Kaspersky juga menemukan beberapa hal penting terkait kredensial yang dijual di darkweb. Ini dia beberapa diantaranya:
-
Sale!
Advan Soulmate | Intel Celeron N4020 | 4GB RAM 128GB eMMC| 14″
Original price was: Rp3,999,000.00.Rp2,299,000.00Current price is: Rp2,299,000.00. Beli Sekarang -
Sale!
Axioo Pongo 725 | i7-12650H 16GB 512GB RTX2050 4GB WINDOWS 11
Original price was: Rp13,999,000.00.Rp10,899,000.00Current price is: Rp10,899,000.00. Beli Sekarang -
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Original price was: Rp17,299,000.00.Rp16,999,000.00Current price is: Rp16,999,000.00. Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang
- Password Roblox Bocor: Dalam tiga tahun terakhir, malware telah menginfeksi dan membocorkan sekitar 34 juta kredensial pengguna Roblox di dark web.
- Peningkatan Kredensial Curian OpenAI: Pada tahun 2023, terjadi peningkatan signifikan dalam jumlah kredensial pengguna OpenAI yang dicuri. Dengan peningkatan hingga 33 kali lipat dari tahun sebelumnya. Angkanya mencapai 664.000 catatan, termasuk login dan kata sandi untuk ChatGPT yang diposting di dark web.
- Infostealer: Kredensial yang dicuri ini umumnya menggunakan infostealer. Ia adalah sejenis malware yang dirancang khusus untuk mencuri login dan kata sandi pengguna. Cara kerjanya menginfeksi perangkat pribadi dan perusahaan melalui phishing dan metode lainnya.
Penjualan kredensial login yang dicuri ini mendominasi sebagian besar pasar dark web. Penjahat siber sering membeli dan menjual akun dari berbagai platform dan layanan online. Akun-akun ini biasanya dicuri melalui malware pencuri data dan kemudian dibocorkan di dark web melalui file log infostealer. Data kemudian dimonetisasi sebagai aset berharga dalam dunia kejahatan siber. Kaspersky sendiri telah meneliti tren pasar ini. Dan memberikan wawasan tentang cara bisnisnya serta bagaimana kitabisa melindungi diri dari ancaman terkait.
Tren Pencurian Kredensial Layanan AI
Kredensial dari berbagai layanan AI, termasuk penyuntingan gambar, terjemahan, penyesuaian teks, chatbot, hingga generator suara, menjadi target karena popularitas yang meningkat. Misalnya, sekitar 1.160.000 kredensial pengguna aplikasi desain grafis online bertenaga AI, Canva, telah dicuri oleh malware pencuri data dalam tiga tahun terakhir.
Data Kaspersky Digital Footprint Intelligence menunjukkan bahwa kredensial ini muncul di forum dark web dan saluran Telegram palsu. Asisten penulisan AI populer, Grammarly, juga mengalami pencurian sekitar 839.000 kredensial pengguna antara tahun 2021 dan 2023.
OpenAI Juga Terdampak
OpenAI, salah satu perusahaan AI terkemuka, juga mengalami kebocoran kredensial penggunanya akibat aktivitas pencurian informasi. Hampir 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT, telah disusupi antara tahun 2021 dan 2023 dan ditemukan di saluran gelap. Dengan adopsi chatbot yang luas, jumlah kebocoran login dan kata sandi melonjak hampir 33 kali lipat pada tahun 2023, mencapai sekitar 664.000.
Yuliya Novikova, Kepala Kaspersky Digital Footprint Intelligence, menjelaskan, “Kredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna guna melancarkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. Baik perangkat pribadi maupun perusahaan dapat terinfeksi oleh infostealer melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan berbagai cara lainnya.”
Apakah OpenAI memiliki kebijakan atau prosedur tertentu untuk mencegah kebocoran kredensial di masa mendatang? Regards Telkom University