36 Juta Akun Roblox hingga ChatGPT Dicuri dan Dijual di Dark Web Dalam 3 Tahun Terakhir

"Penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untukmenipu para gamer muda. Dalam beberapa kasus, penipuan ini mungkin terlihat asli, karena tautanunduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube.Akibatnya, sejumlah besar akun yang disusupi muncul dari game yang ditujukan untuk anak-anak,” katanya.

Disebutkan Yuliya, penjahat siber menargetkan akun game untuk mencuri barang berharga. Mulai dari uang, mata uang dalam game, dan item dalam game.

Kaspersky juga mengungkap, kredensial dari banyak layanan AI, dari mulai edit gambar, terjemahan, penyesuaian teks, chatbot, hingga voice generator disusupi karena kian populer di kalangan pengguna.

Tiga tahun terakhir, lebih dari 1,1 juta kredensial pengguna aplikasi dari alat desain grafis Canca yang disusupi malware pencuri data.

Kredensial ini muncul di forum dark web dan saluran Telegram palsu. Asisten penulisan AI populer Grammarly juga dicuri dengan jumlah 839 ribu kredensial pengguna dicuri antara 2021 dan 2023.

Bukan hanya itu, pada 2023, jumlah kredensial curian pengguna OpenAI naik 33 kali lipat dibanding tahun sebelumnya. Total ada 664 ribu catatan login dan kata sandi, termasuk untuk ChatGPT yang diunggah di dark web.

Head of Kaspersky Digital Footprint Intelligence Yuliya Novikova menyebut, "Para pencuri kredensial ini memakai infostealer, malware yang dirancang buat mencuri login dan sandi pengguna. Di mana, infostealer menginfeksi perangkat pribadi dan perusahaan via phishing dan metode lainnya."

Kalau bicara tentang mana info kredensial yang paling laris di dark web, Kaspersky menyebut, permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah versi keempat dari ChatGPT rilis.