Roblox adalah platform permainan online yang sangat populer di kalangan anak-anak dan remaja. Dengan lebih dari 200 juta pengguna aktif bulanan, Roblox menawarkan berbagai macam genre permainan yang dibuat oleh para pengembang amatir maupun profesional. Namun, di balik keseruan dan kreativitas yang ditawarkan oleh Roblox, ada ancaman keamanan yang mengintai para penggunanya.
.
Menurut laporan terbaru dari Kaspersky Digital Footprint Intelligence, antara tahun 2021 dan 2023, sebanyak 34 juta akun Roblox telah terpapar di dark web, menandakan peningkatan signifikan dalam aktivitas cybercriminal yang menargetkan platform ini. Jumlah akun yang terkompromi telah meningkat secara konsisten, melonjak sebesar 231% selama tiga tahun terakhir, dari sekitar 4,7 juta pada tahun 2021 menjadi 15,5 juta pada tahun 2023.
Menurut laporan terbaru dari Kaspersky Digital Footprint Intelligence, antara tahun 2021 dan 2023, sebanyak 34 juta akun Roblox telah terpapar di dark web, menandakan peningkatan signifikan dalam aktivitas cybercriminal yang menargetkan platform ini. Jumlah akun yang terkompromi telah meningkat secara konsisten, melonjak sebesar 231% selama tiga tahun terakhir, dari sekitar 4,7 juta pada tahun 2021 menjadi 15,5 juta pada tahun 2023.
.
Para ahli keamanan mengatakan bahwa para cybercriminal sering menggunakan metode yang menipu, seperti menyembunyikan infostealer di dalam file kode curang atau berbagi tautan unduhan berbahaya di platform populer seperti YouTube, memanfaatkan sifat percaya diri dari para gamer muda. “Dalam beberapa kasus, penipuan ini dapat tampak asli, karena tautan unduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube. Akibatnya, sejumlah besar akun yang terkompromi berasal dari permainan yang ditargetkan pada anak-anak,” kata Yuliya Novikova, seorang ahli keamanan di Kaspersky.
Para ahli keamanan mengatakan bahwa para cybercriminal sering menggunakan metode yang menipu, seperti menyembunyikan infostealer di dalam file kode curang atau berbagi tautan unduhan berbahaya di platform populer seperti YouTube, memanfaatkan sifat percaya diri dari para gamer muda. “Dalam beberapa kasus, penipuan ini dapat tampak asli, karena tautan unduhan berbahaya dapat diposting di platform media sosial yang sah dan populer seperti YouTube. Akibatnya, sejumlah besar akun yang terkompromi berasal dari permainan yang ditargetkan pada anak-anak,” kata Yuliya Novikova, seorang ahli keamanan di Kaspersky.
.
Meskipun akun Roblox sering terkompromi, mereka tidak selalu menjadi target utama para cybercriminal di dark web. Laporan Kaspersky menunjukkan bahwa akun dari platform lain seperti Steam, yang menawarkan potensi pencurian uang nyata, sering lebih menarik. “Para kriminal menargetkan akun permainan untuk mencuri barang-barang berharga, seperti uang nyata, mata uang dalam permainan, dan berbagai item dalam permainan, seperti skin mahal. Akun Steam tampaknya lebih menarik bagi para cybercriminal karena potensi untuk menemukan dan mencuri uang nyata di dalamnya,” Novikova menambahkan.
Meskipun akun Roblox sering terkompromi, mereka tidak selalu menjadi target utama para cybercriminal di dark web. Laporan Kaspersky menunjukkan bahwa akun dari platform lain seperti Steam, yang menawarkan potensi pencurian uang nyata, sering lebih menarik. “Para kriminal menargetkan akun permainan untuk mencuri barang-barang berharga, seperti uang nyata, mata uang dalam permainan, dan berbagai item dalam permainan, seperti skin mahal. Akun Steam tampaknya lebih menarik bagi para cybercriminal karena potensi untuk menemukan dan mencuri uang nyata di dalamnya,” Novikova menambahkan.
.
Namun, akun Roblox tetap rentan dimanfaatkan untuk mencuri mata uang dalam permainan Robux, atau untuk merampok item dalam permainan, atau untuk mendapatkan akses ke akun premium yang memungkinkan item dipindahkan ke akun lain. “Sementara pengguna harus berhati-hati, pemilik platform dapat meningkatkan perlindungan dengan melacak dan segera memblokir akun yang terkompromi melalui layanan khusus,” Novikova menyarankan.
Namun, akun Roblox tetap rentan dimanfaatkan untuk mencuri mata uang dalam permainan Robux, atau untuk merampok item dalam permainan, atau untuk mendapatkan akses ke akun premium yang memungkinkan item dipindahkan ke akun lain. “Sementara pengguna harus berhati-hati, pemilik platform dapat meningkatkan perlindungan dengan melacak dan segera memblokir akun yang terkompromi melalui layanan khusus,” Novikova menyarankan.
.
Untuk mengurangi risiko yang terkait dengan kebocoran kata sandi, individu dan organisasi disarankan untuk mengadopsi berbagai langkah keamanan, termasuk menggunakan kata sandi unik untuk setiap layanan, menerapkan otentikasi dua faktor jika memungkinkan, dan menggunakan solusi keamanan yang andal.
Untuk mengurangi risiko yang terkait dengan kebocoran kata sandi, individu dan organisasi disarankan untuk mengadopsi berbagai langkah keamanan, termasuk menggunakan kata sandi unik untuk setiap layanan, menerapkan otentikasi dua faktor jika memungkinkan, dan menggunakan solusi keamanan yang andal.
.
Kebocoran data Roblox bukanlah hal yang baru. Pada Juli 2023, sebuah kebocoran data yang memengaruhi platform permainan online ini telah mengekspos informasi sensitif dari ribuan pengguna. Troy Hunt, pendiri situs web ‘Have I Been Pwned’, pertama kali memberi tahu di Twitter pada 18 Juli 2023, tentang kebocoran potensial yang memengaruhi peserta Konferensi Pengembang Roblox 2017-2020. Dia mengatakan bahwa dia memiliki data dan telah dihubungi oleh beberapa orang tentang hal itu.
Kebocoran data Roblox bukanlah hal yang baru. Pada Juli 2023, sebuah kebocoran data yang memengaruhi platform permainan online ini telah mengekspos informasi sensitif dari ribuan pengguna. Troy Hunt, pendiri situs web ‘Have I Been Pwned’, pertama kali memberi tahu di Twitter pada 18 Juli 2023, tentang kebocoran potensial yang memengaruhi peserta Konferensi Pengembang Roblox 2017-2020. Dia mengatakan bahwa dia memiliki data dan telah dihubungi oleh beberapa orang tentang hal itu.
.
Daftar yang bocor dibagikan dalam format CSV dan berisi 4000 alamat email unik, bersama dengan rincian pribadi seperti nama, nama pengguna, tanggal lahir, nomor telepon, dan alamat fisik dan IP. Salah satu sumber mengatakan kepada Hunt bahwa kebocoran itu awalnya diposting pada tahun 2021 tetapi “tidak menyebar di luar komunitas kecurangan yang sempit dalam Roblox” dan bahwa “Roblox tidak pernah mengungkapkan kebocoran ini secara publik atau memberi tahu mereka yang terkena dampak” . Menurut sumber ini, kebocoran itu baru-baru ini dipublikasikan kembali di forum peretasan publik, di mana mendapat perhatian lebih banyak. “Sudah, pengguna profil tinggi mulai menerima panggilan, teks, dan email jahat karena kebocoran itu,” kata orang itu.
Daftar yang bocor dibagikan dalam format CSV dan berisi 4000 alamat email unik, bersama dengan rincian pribadi seperti nama, nama pengguna, tanggal lahir, nomor telepon, dan alamat fisik dan IP. Salah satu sumber mengatakan kepada Hunt bahwa kebocoran itu awalnya diposting pada tahun 2021 tetapi “tidak menyebar di luar komunitas kecurangan yang sempit dalam Roblox” dan bahwa “Roblox tidak pernah mengungkapkan kebocoran ini secara publik atau memberi tahu mereka yang terkena dampak” . Menurut sumber ini, kebocoran itu baru-baru ini dipublikasikan kembali di forum peretasan publik, di mana mendapat perhatian lebih banyak. “Sudah, pengguna profil tinggi mulai menerima panggilan, teks, dan email jahat karena kebocoran itu,” kata orang itu.
.
Dihubungi oleh Hunt, Roblox Corporation mengkonfirmasi kebocoran itu pada 20 Juli dan mengatakan bahwa mereka telah mengirim email ke semua pengembang Roblox dengan pesan berikut: "Roblox baru-baru ini mengetahui bahwa ada akses yang tidak sah ke email Roblox yang dipilih dari daftar undangan Konferensi Pengembang Roblox 2017-2020. Kami ingin memberi tahu Anda bahwa informasi kontak Anda di bawah ini termasuk di antara data yang diakses: Nama Lengkap, Alamat, Email, Nomor Telepon, Tanggal Lahir & IP. Sebagai tindakan pencegahan, kami akan memberi Anda langganan satu tahun untuk alat perlindungan pencurian identitas. Untuk memulai, silakan balas email ini. Menjaga keamanan informasi pribadi Anda adalah hal yang sangat penting bagi kami, dan kami telah berupaya untuk memastikan insiden seperti ini dihindari di masa depan."
Dihubungi oleh Hunt, Roblox Corporation mengkonfirmasi kebocoran itu pada 20 Juli dan mengatakan bahwa mereka telah mengirim email ke semua pengembang Roblox dengan pesan berikut: "Roblox baru-baru ini mengetahui bahwa ada akses yang tidak sah ke email Roblox yang dipilih dari daftar undangan Konferensi Pengembang Roblox 2017-2020. Kami ingin memberi tahu Anda bahwa informasi kontak Anda di bawah ini termasuk di antara data yang diakses: Nama Lengkap, Alamat, Email, Nomor Telepon, Tanggal Lahir & IP. Sebagai tindakan pencegahan, kami akan memberi Anda langganan satu tahun untuk alat perlindungan pencurian identitas. Untuk memulai, silakan balas email ini. Menjaga keamanan informasi pribadi Anda adalah hal yang sangat penting bagi kami, dan kami telah berupaya untuk memastikan insiden seperti ini dihindari di masa depan."
.
Roblox juga mengatakan kepada Hunt bahwa “pengguna yang terkena dampak serius mendapat perlindungan identitas selama setahun”.
Roblox juga mengatakan kepada Hunt bahwa “pengguna yang terkena dampak serius mendapat perlindungan identitas selama setahun”.
.
Kebocoran data Roblox menunjukkan bahwa platform permainan online tidak luput dari risiko keamanan siber. Para pengguna harus lebih waspada dan berhati-hati dalam menjaga akun mereka dari para peretas yang tidak bertanggung jawab. Selain itu, para pemilik platform juga harus meningkatkan langkah-langkah keamanan mereka untuk melindungi data dan privasi pengguna mereka. Dengan demikian, Roblox dapat tetap menjadi tempat yang aman dan menyenangkan bagi para gamer di seluruh dunia
sumber
gambar
Kebocoran data Roblox menunjukkan bahwa platform permainan online tidak luput dari risiko keamanan siber. Para pengguna harus lebih waspada dan berhati-hati dalam menjaga akun mereka dari para peretas yang tidak bertanggung jawab. Selain itu, para pemilik platform juga harus meningkatkan langkah-langkah keamanan mereka untuk melindungi data dan privasi pengguna mereka. Dengan demikian, Roblox dapat tetap menjadi tempat yang aman dan menyenangkan bagi para gamer di seluruh dunia
sumber
gambar
