Akun Pengguna Steam dan Roblox Jadi Incaran Hacker Berbahasa Rusia
- Unsplash
Lima (5) negara teratas yang paling sering diserang pada tahun 2022 adalah Amerika Serikat, Brasil, India, Jerman, and Indonesia dengan masing-masing secara berurutan 91.565, 86.043, 53.988, 40.750, dan 35.345 perangkat yang terinfeksi.
Di Indonesia, misalnya, tahun lalu (Maret-Desember 2021), operator stealer-stealer yang disebutkan di atas menginfeksi 13.532 perangkat. Selama tujuh bulan pertama pada tahun 2022, jumlahnya meningkat menjadi 35.345. Dari perangkat-perangkat tersebut, para penipu mengambil 2.372.893 kata sandi, 875 set catatan pembayaran, dan 1.765 set informasi dompet kripto, seperti kredensial, seed phrase, dll.
Berdasarkan analisis terhadap kelompok-kelompok Telegram, selama 10 bulan terakhir pada tahun 2021 para penjahat siber mengumpulkan 27.875.879 set kata sandi, 1.215.532.572 file cookie, 56.779 set catatan pembayaran, dan data dari 35.791 dompet kripto. Selama 7 bulan pertama pada tahun 2022, para pelaku ancaman mencuri 50.352.518 kata sandi, 2.117.626.523 file cookie, detail dari 103.150 kartu bank, dan data dari 113.204 dompet kripto. Nilai di pasar gelap daring dari log yang dicuri dan detail kartu yang dibobol mencapai sekitar $5,8 juta, berdasarkan perkiraan ahli Group-IB.
Menurut Group-IB, pada tahun 2021, pelaku ancaman di seluruh dunia paling sering mengumpulkan kredensial akun PayPal (lebih dari 25%) dan kredensial Amazon (lebih dari 18%). Pada tahun 2022, layanan yang paling ditargetkan masih sama, yaitu PayPal (lebih dari 16%) dan Amazon (lebih dari 13%). Namun, sepanjang tahun, kasus-kasus pencurian kata sandi untuk layanan game (Steam, EpicGames, Roblox) di log telah meningkat hingga hampir lima kali lipat.
“Besarnya jumlah pekerja yang masuk ke penipuan populer Classiscam — yang diidentifikasi oleh Unified Risk Platform Group-IB, pada puncaknya meliputi dari seribu kelompok penjahat dan ratusan ribu situs-situs web palsu — telah menyebabkan para penjahat berkompetisi untuk memperoleh sumber daya dan mencari cara-cara baru untuk mendapat keuntungan,” kata Ilia Rozhnov, kepala Digital Risk Protection Group-IB di Asia Pasifik. “Kepopuleran skema yang melibatkan stealer disebabkan oleh kemudahan untuk bergabung. Para pemula tidak perlu memiliki pengetahuan teknis yang tinggi karena prosesnya sepenuhnya otomatis dan tugas pekerja hanyalah membuat sebuah file berisi stealer di bot Telegram dan menggerakkan kunjungan ke sana. Namun, bagi para korban yang komputernya terinfeksi stealer akibatnya bisa fatal.”
