Kaspersky Temukan 664.000 Akun Curian Pengguna OpenAI di Dark Web
JAKARTA - Menurut Kaspersky, penjualan kredensial login yang disusupi menempati sebagian besar dark web.
Dalam kasus ini, penjahat siber biasanya membeli dan menjual akun dari berbagai platform dan layanan online.
“Kredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya,” kata Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence, dikutip Minggu, 31 Maret.
Akun-akun ini pada awalnya sering dicuri menggunakan malware pencuri data dan kemudian dibocorkan di dark web melalui file log infostealer, yang selanjutnya dapat dimonetisasi sebagai aset berharga dalam ranah aktivitas penjahat dunia maya.
Penelitian yang dilakukan oleh pakar Kaspersky menunjukkan bahwa semakin tingginya popularitas layanan AI pengeditan gambar, terjemahan, penyesuaian teks, chatbot, hingga generator suara, maka semakin banyak juga kredensial yang disusupi.
Selama tiga tahun terakhir, misalnya, Kaspersky menemukan sekitar 1.160.000 kredensial pengguna aplikasi (login dan kata sandi) dari alat desain grafis online bertenaga AI, Canva, telah disusupi oleh malware pencuri data.
Selain itu, asisten penulisan AI populer lainnya, Grammarly, menunjukkan sekitar 839.000 kredensial pengguna telah dicuri antara tahun 2021 dan 2023.
Salah satu perusahaan AI paling populer, OpenAI juga mendapati kredensial penggunanya bocor akibat aktivitas pencurian informasi hampir 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT.
另请阅读:
Lebih lanjut, permintaan akan pembelian file kredensial akun ChatGPT di kalangan penjahat siber juga melonjak pada Maret 2023 setelah dirilisnya versi keempat dari chatbot populer tersebut.
“Hal ini menunjukkan bahwa permintaan akun ChatGPT akan tetap stabil. Pentingnya solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan,” pungkas Novikova.