Meta Ingatkan Pengguna Waspada Penipuan Berkedok ChatGPT

marketeers article
Ilustrasi chatGPT. (SUmber: 123rF)

Induk Facebook, Instagram, dan Whatsapp, Meta, telah memerinci bagaimana nama ChatGPT digunakan untuk menanam malware dengan kecepatan yang mengkhawatirkan. Dalam laporan penelitian ancaman, tim keamanan Meta mengatakan telah menemukan ekstensi browser berbahaya dan aplikasi seluler yang mengklaim menawarkan layanan serupa seperti ChatGPT yang sama yang akan Anda dapatkan dari mengunjungi situs web resmi ChatGPT.

Laporan itu mengatakan para ahli telah menemukan hampir sepuluh keluarga malware yang memanfaatkan hype ChatGPT dan mereka telah memblokir lebih dari 1.00 URL yang menargetkan korban dengan kedok alat produktivitas AI, khususnya beberapa ekstensi peramban berbahaya yang menjajakan ChatGPT tersedia melalui “toko web resmi”.

Akan tetapi, aktor jahat juga menggunakan iklan penelusuran bersponsor untuk memasarkan paket berisi malware mereka. 

“Dari sudut pandang aktor jahat, ChatGPT adalah tambang emas baru,” kata Chief Security Officer Meta, Guy Rosen dikutip dari laporan SlashGear, Kamis (4/5/2023).

BACA JUGA: OpenAI Hadiahi US$ 20.000 Bila Temukan Bug Di ChatGPT

Dalam beberapa kasus, alat berbahaya memang menawarkan fitur ChatGPT aktual tingkat terbatas untuk menghindari kecurigaan, membuatnya makin sulit untuk dideteksi oleh pengguna internet biasa. ChatGPT bukan satu-satunya produk AI yang disalahgunakan oleh scammers.

Pasalnya, mereka juga memusatkan perhatian pada saingan ChatGPT sendiri yang disebut Bard untuk menyamarkan malware. Untuk memperjelas di sini, tidak ada aplikasi ChatGPT resmi atau ekstensi browser yang dibuat oleh OpenAI.

Laporan keamanan Meta bukanlah alarm pertama dari jenisnya. Pada bulan Maret, The Hacker News melaporkan tentang ekstensi yang disebut “Akses Cepat ke ChatGPT” yang bersembunyi di Toko Web Chrome Google. 

Ekstensi browser jahat dapat melakukan beberapa kerusakan serius seperti mengambil alih akun bisnis Facebook dan menggunakannya untuk menjalankan iklan. Pakar keamanan Guardio Labs, Nati Tal memerinci analisis yang menemukan ekstensi ChatGPT palsu telah mengumpulkan ribuan pemasangan setiap hari dan memungkinkan pelaku jahat untuk mendapatkan uang menggunakan iklan yang didorong oleh akun Facebook yang dicuri ini.

BACA JUGA: Ramai Dibicarakan, Apa Itu ChatGPT dan Cara Menggunakannya?

Akan tetapi ekosistem Google bukan satu-satunya tempat penipuan ChatGPT berkembang pesat. Alex Kleber, seorang peneliti di Privacy 1st, menjelajahi Mac App Store dan menemukan sejumlah aplikasi yang mengklaim menawarkan fasilitas ChatGPT, dengan beberapa fungsi seperti paywall permanen, basis kode peniru, dan profil pengembang yang mencurigakan.

Selain itu, para peneliti di perusahaan keamanan siber Check Point telah memperingatkan bahwa penjahat dunia maya telah menggunakan ChatGPT untuk membuat kode malware dan menulis email phishing yang sangat meyakinkan untuk mengelabui pengguna. Dalam satu contoh, seseorang di forum peretas memerinci bagaimana mereka menggunakan ChatGPT untuk mengkodekan jenis malware yang mampu menemukan file target di komputer, memasukkannya ke dalam paket, dan mengirimkannya ke server jarak jauh. 

Sulit untuk memprediksi semua cara peretas akan mengeksploitasi ChatGPT. Akan tetapi cara teraman dan terbaik ke depan adalah mencari alat yang ditawarkan oleh OpenAI melalui situs resminya.

Editor: Ranto Rajagukguk

Related

award
SPSAwArDS