Roblox akan Rilis Fitur Keamanan Baru usai Terjerat Kasus Eksploitasi Anak di Bawah Umur

Di sisi lain, Sony enggan meng-hosting gim tersebut di perangkat kerasnya karena mempertanyakan apakah Roblox mengekspos anak-anak pada konten seksual yang tidak pantas, dan pembenaran yang sama menyebabkan pelarangan di Turki pada awal 2024.

Hindenburg Research baru-baru ini merilis sebuah paparan tentang perilaku predator serta aktivitas keuangan yang menyesatkan di Roblox (meskipun sumber tersebut memiliki reputasi yang buruk).

Sebuah investigasi oleh Bloomberg Businessweek menemukan bahwa setidaknya dua belasan orang telah ditangkap oleh penegak hukum AS sejak 2018 karena melakukan kekerasan atau penculikan terhadap anak-anak korban yang mereka temui di Roblox.

Sebelumnya, Ahli Kaspersky Digital Footprint Intelligence menemukan ada sejumlah besar kredensial login temuan di dark web. Pencurian kredensial itu berasal dari situs AI hingga game populer, salah satunya Roblox.

Temuan tersebut mengungkap kalau tiga tahun terakhir ada 34 juta kredensial pengguna Roblox (login dan sandi) yang disusupi malware dan dibocorkan di dark web.

Game Roblox pun jadi target yang menguntungkan bagi penjahat siber. Hal yang membuat khawatir, jumlah akun yang disusupi untuk permaianan anak-anak ini terus meningkat.

Tiga tahun terakhir angkanya meningkat 231 persen dari 4,7 juta pada 2021 menjadi 15,5 juta pada 2023.

Selain Roblox, informasi kredensial terkait platform game yang juga disusupi mulai dari Twitch, EA, Sony PlayStation, dan Steam yang meningkat 112 persen dibandingkan 2021.

Head of Kaspersky Digital Footprint Intelligence Yuliya Novikova menyebutkan, tingginya pencurian kredensial login Roblox karena anak-anak adalah kelompok paling rentan terhadap rekayasa sosial.

"Penjahat siber dapat menyembunyikan infostealer dalam file yang berisi kode berbahaya untukmenipu para gamer muda. Dalam beberapa kasus, penipuan ini mungkin terlihat asli, karena tautanunduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube.Akibatnya, sejumlah besar akun yang disusupi muncul dari game yang ditujukan untuk anak-anak,” katanya.

Disebutkan Yuliya, penjahat siber menargetkan akun game untuk mencuri barang berharga. Mulai dari uang, mata uang dalam game, dan item dalam game.

Kaspersky juga mengungkap, kredensial dari banyak layanan AI, dari mulai edit gambar, terjemahan, penyesuaian teks, chatbot, hingga voice generator disusupi karena kian populer di kalangan pengguna.

Tiga tahun terakhir, lebih dari 1,1 juta kredensial pengguna aplikasi dari alat desain grafis Canca yang disusupi malware pencuri data.

Kredensial ini muncul di forum dark web dan saluran Telegram palsu. Asisten penulisan AI populer Grammarly juga dicuri dengan jumlah 839 ribu kredensial pengguna dicuri antara 2021 dan 2023.

Bukan hanya itu, pada 2023, jumlah kredensial curian pengguna OpenAI naik 33 kali lipat dibanding tahun sebelumnya. Total ada 664 ribu catatan login dan kata sandi, termasuk untuk ChatGPT yang diunggah di dark web.

Head of Kaspersky Digital Footprint Intelligence Yuliya Novikova menyebut, "Para pencuri kredensial ini memakai infostealer, malware yang dirancang buat mencuri login dan sandi pengguna. Di mana, infostealer menginfeksi perangkat pribadi dan perusahaan via phishing dan metode lainnya."

Kalau bicara tentang mana info kredensial yang paling laris di dark web, Kaspersky menyebut, permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah versi keempat dari ChatGPT rilis.