Technologue.id, Jakarta - Para ahli Kaspersky Digital Footprint Intelligence mendeteksi adanya kredensial login curian dalam jumlah yang sangat besar. Saat menyelidiki pasar dark web untuk pencurian kredensial dari situs AI dan game populer, para spesialis keamanan siber menemukan bahwa selama tiga tahun terakhir, sebanyak 34 juta kredensial pengguna Roblox (login dan kata sandi) telah disusupi oleh malware dan dibocorkan di dark web.
Antara tahun 2021 dan 2023, game ini menjadi target yang sangat menguntungkan bagi penjahat siber yang menggunakan malware infostealer. Mengkhawatirkan lagi, jumlah akun yang disusupi untuk permainan anak-anak populer ini terus meningkat setiap tahunnya. Selama tiga tahun terakhir, angka ini meningkat sebesar 231%, dari sekitar 4.700.000 pada tahun 2021 menjadi 15.500.000 pada tahun 2023.
Baca Juga:
Activision Selidiki Malware yang Curi Kredensial Login Penggunanya
Secara umum, jumlah rata-rata akun yang disusupi dalam kombinasi 11 platform atau game game populer acak lainnya – antara lain Twitch, Electronic Arts, Sony PlayStation, dan Steam – seluruhnya meningkat sebesar 112% sejak tahun 2021.
Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence menjelaskan bahwa alasan di balik tingginya volume pencurian kredensial login yang terkait dengan Roblox adalah karena anak-anak merupakan kelompok yang paling rentan, terutama terhadap berbagai jenis rekayasa sosial.
"Misalnya, penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untuk menipu para gamer muda. Dalam beberapa kasus, penipuan ini mungkin terlihat asli, karena tautan unduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube. Akibatnya, sejumlah besar akun yang disusupi muncul dari game yang ditujukan untuk anak-anak,” jelas Novikova.
Meskipun ada banyak kasus pencurian kredensial login di akun Roblox, hal tersebut bukanlah inti utama yang dicari oleh penjahat siber di dark web. Akun-akun tertentu jauh lebih menarik bagi mereka misalnya, jumlah postingan dark web yang menjual atau membeli akun Steam mencapai puncaknya sekitar 10.000 antara tahun 2021 dan 2023, sementara iklan terkait akun Roblox yang dicuri tetap di bawah 150.
Baca Juga:
Mesin Pencari Google SGE Tampilkan Situs Malware Berbahaya
“Penjahat siber menargetkan akun game untuk mencuri barang-barang berharga, seperti uang sungguhan, mata uang dalam game, dan berbagai item dalam game. Akun Steam tampaknya lebih menarik bagi penjahat dunia maya karena potensi untuk menemukan dan mencuri uang sungguhan di akun tersebut. Akun Roblox dapat dieksploitasi untuk mencuri Robux mata uang dalam game, atau untuk mencuri item dalam game, atau untuk mendapatkan akses ke akun premium yang memungkinkan item ditransfer ke akun lain,” tambah pakar Novikova.
Dia menambahkan, meskipun pengguna harus berhati-hati, pemilik platform dapat meningkatkan perlindungan dengan melacak dan segera memblokir akun yang disusupi melalui layanan khusus.