1.1 Juta Kredensial Platform AI Disusupi Malware Infostealers, Pengguna Canva dan ChatGPT Waspada!

Indonesiaglobe.id - Kredensial login curian dalam jumlah yang sangat besar ditemukan oleh para ahli Kaspersky Digital Footprint Intelligence. 

Penjualan kredensial login yang disusupi menempati sebagian besar pasar dark web. Penjahat siber biasanya membeli dan menjual akun dari berbagai platform dan layanan online. 

Akun-akun ini pada awalnya sering dicuri menggunakan malware pencuri data dan kemudian dibocorkan di dark web melalui file log infostealer, yang selanjutnya dapat dimonetisasi sebagai aset berharga dalam ranah aktivitas penjahat dunia maya. 

“Infostealer bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. Baik perangkat pribadi maupun perusahaan dapat terinfeksi oleh infostealer melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan berbagai cara lainnya,” kata Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.

Saat menyelidiki pasar dark web untuk pencurian kredensial. Kredensial dari berbagai layanan AI pengeditan gambar, terjemahan, penyesuaian teks, chatbot, hingga generator suara marak disusupi karena popularitasnya yang semakin meningkat.

Selama tiga tahun terakhir, misalnya, sekitar 1.160.000 kredensial pengguna aplikasi (login dan kata sandi) dari alat desain grafis online bertenaga AI, Canva, telah disusupi oleh malware pencuri data. 

Data Kaspersky Digital Footprint Intelligence 1 menunjukkan kredensial ini muncul di forum dark web dan saluran Telegram palsu. Asisten penulisan AI populer lainnya, Grammarly, menunjukkan sekitar 839.000 kredensial pengguna telah dicuri antara tahun 2021 dan 2023.

Salah satu perusahaan AI paling populer, OpenAI juga mendapati kredensial penggunanya bocor akibat aktivitas pencurian informasi, hampir 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT, disusupi antara 2021 dan 2023 dan ditemukan di saluran gelap. 

Khususnya, pada tahun terakhir adopsi chatbot secara luas, jumlah kebocoran login dan kata sandi melonjak hampir 33 kali lipat pada 2023 dibandingkan tahun sebelumnya, mencapai sekitar 664.000.

Pasar kredensial curian di dark web juga dapat dianalisis dari sisi permintaan terhadap akun tersebut - khususnya dengan memeriksa jumlah postingan di mana pelaku ancaman menawarkan atau mencoba membeli file log infostealer yang berisi kredensial yang telah disusupi ini. Permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah dirilisnya versi keempat dari chatbot populer tersebut. Sejak itu, layanan ini telah stabil pada tingkat yang sama dengan layanan AI lainnya. “Hal ini menunjukkan bahwa permintaan akun ChatGPT akan tetap stabil. Pentingnya solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan. Misalnya saja, solusi kami memantau akun yang disusupi di dark web dan mengingatkan perusahaan apabila pengguna dari sumber daya online mereka disusupi,” jelas pakar Novikova.