Waspada! Ada Malware Terobos 36 Juta Akun Roblox, Canva hingga ChatGPT
Uzone.id – Sekilas, game dan situs AI tampak aman-aman saja dari sasaran penjahat siber. Tapi nyatanya, dua platform ini sudah banyak disusupi malware untuk mencuri data-data di dalamnya.
Dalam penemuan terbaru Kaspersky, selama 3 tahun terakhir terdapat 34 juta data pengguna dari Roblox seperti data login dan kata sandi. Data-data ini telah disusupi oleh malware dan dibocorkan di dark web yang kemudian dijual sebagai aset berharga.
Tak sampai disitu, sekitar 1.160.000 kredensial pengguna aplikasi (login dan kata sandi) dari situs AI terkenal dan Canva disusupi oleh malware pencuri data. Ditambah, ada 664.000 data login dan kata sandi pengguna ChatGPT yang juga dicuri. Ada juga 839.000 data aplikasi Grammarly yang juga dicuri oleh pelaku siber.
Senjata penjahat siber untuk melakukan pencurian data ini adalah malware bernama Infostealer, yang merupakan malware khusus yang dirancang untuk mencuri data.
Melansir dari keterangan Kaspersky, malware ini dirancang untuk mencuri data login dan sandi pengguna yang menginfeksi perangkat pribadi dan perusahaan melalui phishing dan metode lainnya
“Kredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya,” kata Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.
Pencurian data ini tidak berlangsung dalam sekejap namun secara bertahun-tahun, kurang lebih 3 tahun terakhir (mulai 2021) malware tersebut melangsungkan aktivitas gelapnya tanpa disadari pengguna.
Seiring dengan popularitas ChatGPT yang masih terus melonjak, permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah dirilisnya versi keempat dari chatbot populer tersebut.
Sementara untuk Roblox sendiri, pencurian data ini terjadi dari tahun 2021 hingga 2023 dan angka ini terus meningkat. Gak hanya itu saja, Roblox bukan satu-satunya yang jadi sasaran, 11 platform game lainnya juga disusupi Infostealer yaitu Twitch, Electronic Arts, Sony PlayStation, dan Steam.
Kaspersky melihat alasan tingginya pencurian data login di Roblox ini adalah karena anak-anak merupakan kelompok yang paling rentan, terutama terhadap berbagai jenis rekayasa sosial.
“Misalnya, penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untuk menipu para gamer muda. muda. Dalam beberapa kasus, penipuan ini mungkin terlihat asli, karena tautan unduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube. Akibatnya, sejumlah besar akun yang disusupi muncul dari game yang ditujukan untuk anak-anak,” jelas Yuliya.
Meskipun ada banyak kasus pencurian data login di akun Roblox, data tersebut bukanlah inti utama yang dicari oleh penjahat siber di dark web. Mereka lebih banyak berburu akun Steam karena lebih laris, transaksi penjualannya mencapai puncaknya sekitar 10.000 antara tahun 2021 dan 2023, sementara iklan terkait akun Roblox yang dicuri tetap di bawah 150.
Untuk itu, jangan lupa untuk melindungi semua perangkat dengan dengan menggunakan kata sandi yang berbeda untuk setiap layanan. Dengan begitu, meskipun salah satu akun kalian dicuri, hal itu tidak akan mempengaruhi akun lainnya.
Related Article