ChatGPT masih menjadi topik hangat yang diperbincangkan orang-orang. Belum lagi bagi mereka para ahli teknologi yang ingin mengembangkan teknologi chatbot satu ini. Sayangnya, tak semua orang bisa menggunakan teknologi dan ilmu mereka dengan bijak sehingga muncul kejahatan-kejahatan yang berupa serangan malware.
Baru-baru ini Meta mendeteksi adanya serangan malware AI chatbot. Malware sendiri merupakan perangkat lunak yang diciptakan untuk memasuki komputer, server, hingga jejaring komputer tanpa perizinan dari pemilik perangkat dengan tujuan merusak. Sejak Maret 2023, peneliti Meta menyatakan bahwa mereka telah menemukan 10 jenis malware yang menyamar layaknya ChatGPT maupun alat serupa lainnya.
Penyamaran malware
Serangan malware AI chatbot tentu saja membawa kekhawatiran bagi para pengguna. Data pribadi mereka berpotensi besar dapat dicuri ataupun diretas. “Ruang AI generatif berkembang pesat dan aktor jahat mengetahuinya. Sebagai sebuah industri, kami telah melihat ini di topik lain yang populer pada masanya, seperti penipuan kripto yang dipicu oleh ketertarikan pada mata uang digital,” ungkap Guy Rosen selaku kepala petugas keamanan informasi Meta pada bulan Maret lalu.
Menurut Rosen, tindak kejahatan ini mirip dengan fenomena kegilaan terhadap kripto beberapa tahun yang lalu. Semakin banyak orang yang menggunakan teknologi tersebut, maka ini akan menjadi peluang yang baik bagi para penipu. Biasanya penipu akan menggunakan aplikasi seluler atau ekstensi browser untuk menyamar sebagai alat ChatGPT.
Meta Work
Meta mencatat bahwa target yang paling diincar oleh penjahat siber adalah pebisnis yang mengelola bisnis mereka di Facebook. Penjahat siber akan sering melacak akun pribadi pengguna untuk mendapatkan akses ke akun bisnis miliknya. Di situlah ia akan melancarkan aksinya dan memperoleh informasi kartu kredit pengguna.
Maka dari itu, Meta menyatakan bahwa mereka akan meluncurkan tools baru yang dapat membantu pebisnis mendeteksi bahkan menghapus malware pada akun mereka. Peringatan terkait serangan malware AI chatbot ini sebenarnya bukan yang pertama kali Meta lakukan, karena sebelumnya mereka juga pernah memperingatkan mengenai keberadaan Chrome palsu. Akibat dari adanya Chrome palsu yang menyamar sebagai ChatGPT ini, terjadi peretasan terhadap beberapa akun Facebook.
ChatGPT palsu
Kasus serangan malware AI chatbot lainnya ditemukan oleh peneliti keamanan siber bernama Dominic Alvieri. Platform ChatGPT palsu ia temukan dengan domain “chat-gpt-pc.online”. Tampilan laman dari tautan palsu tersebut dapat dibilang sangat mirip dengan laman ChatGPT yang asli, sehingga tidak mengherankan bila banyak korban yang tertipu.
Mengacu pada laporan yang diberikan oleh Bleeping Computer, penjahat siber melakukan penipuan dengan memberikan penawaran akses gratis ke ChatGPT yang berbayar. Nantinya, pada halaman ChatGPT palsu ini akan ada tulisan “Download for Windows”. Bila korban mengunduh ChatGPT palsu tersebut, maka perangkatnya akan terinfeksi oleh malware bernama RedLine.
Tak sampai di situ, bahkan penipu juga mempromosikan ChatGPT palsu ini melalui media sosial Facebook. Mereka membuka group di Facebook dengan nama “Chat GPT AI”. Group tersebut terlihat asli karena logo yang digunakan sama persis seperti yang aslinya.
Domain palsu ChatGPT
Serangan malware AI chatbot lainnya adalah domain palsu yang mengatasnamakan ChatGPT untuk melancarkan aksi kejahatan pelaku. Peneliti keamanan siber dari Cyble telah membeberkan beberapa domain palsu yang membahayakan perangkat korban. Domain-domain tersebut antara lain chatgpt-go.online, openai-pc-pro.online, dan pay.chatgptftw.com.
Dengan mengakses chatgpt-go.online, domain ini tidak hanya sampai di penyebaran malware namun ia juga bisa mengakses riwayat clipboard alias teks yang pernah di-copy oleh pengguna. Sedangkan, domain openai-pc-pro.online masih belum diketahui jenis malware apa yang disebarkan. Domain yang ketiga, pay.chatgptftw.com akan mengarahkan pengguna untuk melakukan pembayaran paket ChatGPT plus yang palsu.
Apa keuntungan yang pelaku peroleh?
Melalui serangan malware AI chatbot, tentu saja pelaku akan memperoleh keuntungan. Seperti yang telah disebut di atas, pemalsuan domain maupun penyebaran malware dengan kedok ChatGPT,membuat penjahat bisa meretas, mencuri data hingga meraup uang korban.
Cara mencegah serangan malware
Fox news pernah memberikan tips untuk mencegah serangan malware terhadap perangkat kita. Di antara lain:
- Berhati-hati dalam berinteraksi dengan profil atau chatbot yang tak dikenal. Terutama bila mereka meminta informasi yang bersifat pribadi.
- Waspada dan awas dengan keamanan data pribadi dengan mempertanyakan dan melakukan verifikasi keaslian terhadap pesan atau tautan yang diberi sebelum diklik.
- Jangan mengunduh file dari situs web yang tidak terkenal dan mengakses tautan yang diberikan oleh pihak yang tidak terpercaya.
- Pastikan kamu rajin memperbarui perangkat, sistem operasi, dan aplikasi untuk memperoleh patch keamanan yang terbaru.
- Bila kamu hendak menggunakan ChatGPT, pastikan kamu langsung mengaksesnya dari tautan yang asli yaitu dari situs web OpenAI.
Itu tadi adalah informasi mengenai kejahatan siber yang sedang marak, terutama serangan malware AI chatbot. Penting bagi kita untuk selalu waspada dan teliti dalam menggunakan teknologi.
metaNesia merupakan digital platform berupa metaverse yang dapat membantu kamu berinteraksi, berkreasi, dan berkolaborasi secara virtual dengan lingkungan digital yang memadai. Apabila kamu tertarik untuk menjual produk digital atau menjalin kerja sama dengan metaNesia, kamu dapat bergabung dengan menghubungi Customer Service kami melalui WhatsApp untuk bertanya. Kamu juga dapat berkonsultasi dengan pihak metaNesia secara gratis.
Kamu juga bisa merasakan pengalaman di metaverse dengan mengunduh aplikasi metaNesia melalui website kami. Ayo rasakan pengalaman yang belum pernah kamu coba sebelumnya melalui metaNesia.
Twitter
Linkedin