Waspada! Maraknya Pencurian Kredensial Layanan AI, Ini Solusinya

Pencurian kredensial atau informasi login telah menjadi ancaman serius dalam ranah keamanan siber, dengan jumlahnya yang terus meningkat dari tahun ke tahun. Menurut para ahli dari Kaspersky Digital Footprint Intelligence, tren ini juga tidak terkecuali bagi layanan-layanan kecerdasan buatan (Artificial Intelligence) yang semakin populer, termasuk ChatGPT. Mari kita telaah lebih dalam tentang fenomena ini.

Tren Pencurian Kredensial pada Layanan AI

Dalam tiga tahun terakhir, para peneliti keamanan siber telah mengamati lonjakan pencurian kredensial pengguna dari berbagai layanan AI. Contohnya, layanan pengeditan gambar Canva mengalami serangan malware infostealer yang mengakibatkan lebih dari 1 juta kredensial pengguna dicuri. Hal serupa terjadi pada Grammarly, asisten penulisan AI yang populer, dengan hampir 839.000 kredensial pengguna yang terkena dampak serangan serupa antara tahun 2021 dan 2023.

Namun, yang paling menonjol adalah lonjakan jumlah kredensial curian untuk layanan ChatGPT dan OpenAI. Pada tahun 2023, sekitar 664.000 catatan login dan kata sandi pengguna OpenAI, termasuk ChatGPT, telah bocor ke web dark. Ini menunjukkan bahwa para penjahat siber tidak hanya mengincar layanan-layanan konvensional, tetapi juga telah beralih ke layanan-layanan AI yang semakin diperhitungkan.

Roblox, Menjadi Sasaran Pencurian Kredensial

Selain itu, beberapa tahun terakhir Roblox telah menjadi sorotan tidak hanya sebagai platform game yang populer di kalangan anak-anak, tetapi juga sebagai target empuk bagi para penjahat siber. Menurut data dari Kaspersky Digital Footprint Intelligence, jumlah kredensial yang dicuri dari akun Roblox mencapai angka yang mencengangkan, mencapai hampir 34 juta antara tahun 2021 dan 2023.

Ancaman ini menjadi lebih serius dengan meningkatnya jumlah akun yang disusupi setiap tahunnya, meningkat sebesar 231% dari 2021 hingga 2023. Ini adalah sinyal alarm bagi orangtua dan pengawas anak-anak karena anak-anak rentan terhadap berbagai bentuk rekayasa sosial yang dimanfaatkan oleh penjahat siber.

Yuliya Novikova, seorang pakar keamanan siber dari Kaspersky, menjelaskan bahwa penjahat siber sering menyembunyikan malware infostealer dalam file yang tampaknya asli untuk menarik gamer muda. Mereka bahkan dapat menggunakan tautan unduhan berbahaya yang dipromosikan di platform media sosial yang sah untuk menipu pengguna. Akibatnya, peningkatan jumlah akun yang disusupi berasal dari game yang ditujukan khusus untuk anak-anak.

Meskipun Roblox menjadi sorotan utama, penjahat siber tidak hanya membidik game ini. Akun Steam, misalnya, menjadi incaran karena potensi untuk mencuri uang sungguhan dari akun-akun tersebut. Hal ini menunjukkan bahwa tidak hanya perlindungan pengguna yang harus diperhatikan, tetapi juga tanggung jawab platform game untuk meningkatkan keamanan demi melindungi komunitas pengguna mereka dari ancaman siber yang semakin kompleks dan merugikan.

Metode Pencurian dan Motivasi Penjahat Siber

Pencurian kredensial pada layanan AI umumnya dilakukan melalui infostealer, jenis malware yang dirancang khusus untuk mencuri informasi login dan sandi pengguna. Metode yang digunakan antara lain phishing, di mana pengguna dibujuk untuk memasukkan informasi sensitifnya ke situs palsu, atau melalui eksploitasi kelemahan dalam perangkat atau jaringan. Hasil dari pencurian ini kemudian dijual di pasar gelap, yang menjadi salah satu sektor terbesar dalam dark web.

“Kredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. Baik perangkat pribadi maupun perusahaan dapat terinfeksi oleh infostealer melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan berbagai cara lainnya,” kata Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.

Mengapa para penjahat siber tertarik pada kredensial layanan AI? Salah satunya adalah nilai ekonomi yang terkait. Akun-akun ini dapat dimonetisasi dengan berbagai cara, mulai dari penjualan langsung hingga digunakan untuk melancarkan serangan siber yang lebih luas terhadap individu atau organisasi yang terhubung dengan akun tersebut.

Ancaman terhadap Pengguna dan Perusahaan

Pencurian kredensial bukan hanya masalah bagi individu pengguna, tetapi juga merupakan ancaman serius bagi perusahaan. Misalnya, ketika kredensial login karyawan atau administrator perusahaan bocor, ini dapat memberikan akses langsung ke sistem dan data sensitif perusahaan. Hal ini bisa mengakibatkan pencurian data, kebocoran informasi rahasia, atau bahkan pemerasan (ransomware) terhadap perusahaan.

Selain itu, untuk layanan AI seperti ChatGPT, kebocoran kredensial dapat membahayakan kepercayaan pengguna terhadap keamanan dan privasi data mereka. Ini bisa mengakibatkan penurunan penggunaan layanan, kerugian finansial, dan merusak reputasi perusahaan.

Pasar gelap kredensial curian tidak hanya merupakan tempat transaksi, tetapi juga cermin dari permintaan yang mengkhawatirkan terhadap akun-akun yang telah disusupi. Analisis mendalam mengungkap bahwa permintaan akan akun ChatGPT melonjak tajam sejak perilisan versi terbaru pada Maret 2023. 

Meskipun demikian, layanan ini tetap bertahan pada tingkat permintaan yang stabil sejalan dengan layanan-layanan AI lainnya, menyoroti kompleksitas dan tantangan keamanan yang dihadapi oleh pengguna dalam ekosistem teknologi yang terus berkembang.

“Hal ini menunjukkan bahwa permintaan akun ChatGPT akan tetap stabil. Pentingnya solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan. Misalnya saja, solusi kami memantau akun yang disusupi di dark web dan mengingatkan perusahaan apabila pengguna dari sumber daya online mereka disusupi,” jelas pakar Novikova.

Cara Mencegah Pencurian Kredensial

Bagi individu dan perusahaan, langkah-langkah preventif dapat mengurangi risiko pencurian kredensial:

Bagi Perusahaan:

1. Pemantauan Proaktif di Dark Web: Atur sistem pemantauan yang proaktif untuk mengidentifikasi penetrasi akun sebelum berdampak pada keamanan klien dan karyawan. Hal ini penting untuk mencegah kerugian yang lebih besar.
2. Gunakan Kaspersky Digital Footprint Intelligence: Manfaatkan tools ini untuk mengeksplorasi pandangan musuh terhadap sumber daya perusahaan Anda. Dengan demikian, Anda dapat mengidentifikasi vektor serangan potensial dengan lebih cepat dan tepat.
3. Tingkatkan Kesadaran akan Ancaman: Dengan memanfaatkan informasi dari Kaspersky Digital Footprint Intelligence, perusahaan dapat meningkatkan kesadaran karyawan tentang ancaman siber yang ada. Hal ini memungkinkan untuk menyesuaikan pertahanan atau mengambil tindakan pencegahan secara tepat waktu.

Untuk Individu:

1. Lindungi Perangkat Anda: Gunakan solusi keamanan yang andal, seperti Kaspersky Premium, untuk melindungi semua perangkat yang Anda gunakan. Ini termasuk laptop, ponsel pintar, dan perangkat lainnya yang terhubung ke internet.
2. Gunakan Kata Sandi yang Berbeda: Pastikan untuk menggunakan kata sandi yang berbeda untuk setiap layanan yang Anda gunakan. Dengan begitu, jika satu akun terpengaruh, akun lainnya tetap aman.
3. Aktifkan Autentikasi Dua Faktor: Jika memungkinkan, aktifkan fitur autentikasi dua faktor untuk akun Anda. Ini memberikan lapisan keamanan tambahan dengan memerlukan verifikasi tambahan selain kata sandi.

Pencurian kredensial pada layanan AI, termasuk ChatGPT, merupakan ancaman yang nyata bagi pengguna dan perusahaan. Dengan mengadopsi langkah-langkah keamanan yang tepat, baik individu maupun organisasi dapat mengurangi risiko dan melindungi diri dari serangan siber yang merugikan. Penting untuk selalu mengikuti perkembangan dalam keamanan siber dan mengimplementasikan praktik terbaik untuk menjaga informasi pribadi dan data perusahaan tetap aman.