triggernetmedia.com – Perusahaan keamanan digital Kaspersky telah merilis hasil riset terbaru mereka yang menyoroti masifnya serangan pencurian data kredensial dalam aplikasi AI dan game.
Menurut laporan tersebut, lebih dari 36 juta data kredensial telah dibobol, dengan pengguna game Roblox menjadi korban terbesar dengan 34 juta kredensial yang disusupi oleh malware.
Para ahli dari Kaspersky Digital Footprint Intelligence mengkonfirmasi bahwa data kredensial yang dicuri ini kemudian dijual-belikan di pasar gelap digital.
Pencurian data kredensial ini biasanya dilakukan melalui malware infostealer yang dirancang khusus untuk mencuri kredensial pengguna dari perangkat pribadi maupun perusahaan.
Setelah berhasil dicuri, data tersebut kemudian dibocorkan di dark web melalui berbagai saluran seperti forum dan saluran Telegram palsu.
Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence, menjelaskan bahwa infostealer adalah bentuk malware yang mencuri kredensial pengguna untuk berbagai tujuan jahat, termasuk serangan siber dan penjualan di dark web.
Metode yang umum digunakan untuk menyebarkan infostealer termasuk melalui email phishing, situs web berbahaya, dan cara-cara lainnya.
Tidak hanya game saja, aplikasi AI juga menjadi target serangan. Alat desain grafis online Canva, yang menggunakan kecerdasan buatan (AI), telah mengalami pencurian sekitar 1.160.000 kredensial pengguna.
Selain itu, asisten penulisan AI populer seperti Grammarly juga terkena dampak dengan sekitar 839.000 kredensial pengguna yang dicuri.
Bahkan perusahaan AI terkemuka seperti OpenAI juga tidak luput dari serangan ini. Sebanyak 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT, telah disusupi oleh penjahat siber antara tahun 2021 dan 2023.
Terutama, jumlah kebocoran kredensial untuk layanan chatbot seperti ChatGPT melonjak hampir 33 kali lipat pada tahun 2023 dibandingkan tahun sebelumnya.
Novikova menekankan bahwa pentingnya solusi keamanan yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan.
Kaspersky Digital Footprint Intelligence memantau akun yang disusupi di dark web dan memberikan peringatan kepada perusahaan jika pengguna mereka terkena serangan.
Selain aplikasi AI, game Roblox juga menjadi target utama serangan. Dalam rentang tahun 2021 hingga 2023, hampir 34 juta kredensial untuk Roblox telah dicuri dan diposting di dark web.
Hal ini terutama mengkhawatirkan karena anak-anak merupakan korban yang rentan terhadap serangan ini. Penjahat siber menargetkan akun game untuk mencuri mata uang dalam game, item, dan akses ke akun premium.
Novikova menambahkan bahwa pemilik platform harus meningkatkan perlindungan dengan melacak dan memblokir akun yang disusupi secara cepat melalui layanan khusus.
Kesadaran akan risiko keamanan digital menjadi semakin penting, baik bagi individu maupun perusahaan, untuk menghindari kerugian akibat serangan siber yang merusak.
About Author
