Kaspersky Temukan 34 Juta Kredensial Pengguna Roblox Disusupi Malware

JAKARTA - Selama tiga tahun terakhir, perusahaan keamanan siber Kaspersky berhasil menemukan 34 juta kredensial pengguna Roblox (login dan kata sandi) telah disusupi oleh malware dan dibocorkan di dark web.

Dengan demikian, gim ini menjadi target yang sangat menguntungkan bagi penjahat siber yang menggunakan malware infostealer. Mengkhawatirkan lagi, jumlah akun yang disusupi untuk permainan anak-anak populer ini terus meningkat setiap tahunnya. 

selama tiga tahun terakhir, angka ini meningkat sebesar 231 persen, dari sekitar 4.700.000 pada tahun 2021 menjadi 15.500.000 pada tahun 2023. 

Secara umum, jumlah rata-rata akun yang disusupi dalam kombinasi 11 platform atau gim-gim populer acak lainnya – antara lain Twitch, Electronic Arts, Sony PlayStation, dan Steam – seluruhnya meningkat sebesar 112 persen sejak tahun 2021.

Menurut peneliti Kaspersky, alasan di balik tingginya volume pencurian kredensial login yang terkait dengan Roblox adalah karena anak-anak merupakan kelompok yang paling rentan, terutama terhadap berbagai jenis rekayasa sosial. 

“Misalnya, penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untuk menipu para gamer muda,” jelas Yuliya Novikova. 

Meskipun ada banyak kasus pencurian kredensial login di akun Roblox, hal tersebut bukanlah inti utama yang dicari oleh penjahat siber di dark web. 

Akun-akun tertentu jauh lebih menarik bagi mereka, misalnya, jumlah postingan dark web yang menjual atau membeli akun Steam mencapai puncaknya sekitar 10.000 antara tahun 2021 dan 2023, sementara iklan terkait akun Roblox yang dicuri tetap di bawah 150.

“Penjahat siber menargetkan akun gim untuk mencuri barang-barang berharga, seperti uang sungguhan, mata uang dalam gim, dan berbagai item dalam gim. Akun Steam tampaknya lebih menarik bagi penjahat dunia maya karena potensi untuk menemukan dan mencuri uang sungguhan di akun tersebut,” tutupnya.