Gawat, Ratusan Ribu Data Pengguna ChatGPT Dijual di Dark Web
loading...
Data milik pengguna ChatGPT dilaporkan bocor ke tangan hacker. FOTO/Metro
A
A
A
JAKARTA - Data milik pengguna ChatGPT dilaporkan bocor ke tangan hacker. Sebagaimana dihimpun dari Metro, Kamis (22/6/2023), selama setahun terakhir setidaknya ada lebih dari 100 ribu data pengguna ChatGPT yang berhasil disusupi.
Perusahaan keamanan siber asal Singapura, Group-IB mengatakan bahwa data dibocorkan para hacker menggunakan malware pencuri informasi. Banyak kredensial akun yang dicuri saat ini diperdagangkan melalui dark web atau web gelap.
Jumlah akun yang diretas yang diposting di web gelap mencapai puncaknya pada bulan Mei dengan 26.802 kredensial yang disusupi. Wilayah Asia-Pasifik adalah yang paling terpukul, diikuti oleh Timur Tengah dan Afrika.
Eropa mengikuti daftar perangkat yang diretas dengan kredensial ChatGPT antara Juni 2022 dan Mei 2023. Sebagian besar log yang berisi akun ChatGPT ditemukan telah diretas oleh malware yang diberi nama 'Raccoon info stealer'.
Ini adalah jenis malware yang mengumpulkan kredensial yang disimpan di browser, detail kartu bank, informasi dompet crypto, cookie, riwayat penelusuran, dan informasi lain dari browser yang dipasang di komputer yang terinfeksi, lalu mengirimkan semua data ini ke operator malware.
Malware juga dapat mengumpulkan data dari instant messenger dan email, bersama dengan informasi rinci tentang perangkat korban. Mereka bekerja secara tidak selektif dan menginfeksi komputer sebanyak mungkin melalui phishing atau cara lain untuk mengumpulkan data sebanyak mungkin.
Racoon info stealer fokus pada pencurian aset digital yang disimpan pada sistem yang disusupi untuk mencari informasi penting seperti catatan dompet cryptocurrency, kredensial akses dan kata sandi serta login browser yang disimpan.
Dikatakan bahwa akses tidak sah ke akun ChatGPT dapat mengungkap informasi rahasia atau sensitif. Dari celah ini lah para hacker dapat memanfaatkan serangan yang ditargetkan kepada pengguna untuk kemudian menarget perusahaan.
"Orang-orang mungkin tidak menyadari bahwa akun ChatGPT mereka sebenarnya dapat menyimpan sejumlah besar informasi sensitif yang dicari oleh penjahat dunia maya," kata Jake Moore, penasihat di perusahaan keamanan siber ESET.
"Ini menyimpan semua permintaan input secara default dan dapat dilihat oleh mereka yang memiliki akses ke akun," lanjutnya.
Moore menyarankan agar menonaktifkan fitur penyimpanan obrolan di ChatGPT kecuali benar-benar diperlukan. Pasalnya semakin banyak data yang diumpankan chatbot, semakin mereka akan menarik bagi pelaku ancaman.
"Jadi disarankan juga untuk memikirkan dengan hati-hati tentang informasi apa yang Anda masukkan ke dalam chatbot berbasis cloud dan layanan lainnya," pungkasnya.
Perusahaan keamanan siber asal Singapura, Group-IB mengatakan bahwa data dibocorkan para hacker menggunakan malware pencuri informasi. Banyak kredensial akun yang dicuri saat ini diperdagangkan melalui dark web atau web gelap.
Jumlah akun yang diretas yang diposting di web gelap mencapai puncaknya pada bulan Mei dengan 26.802 kredensial yang disusupi. Wilayah Asia-Pasifik adalah yang paling terpukul, diikuti oleh Timur Tengah dan Afrika.
Eropa mengikuti daftar perangkat yang diretas dengan kredensial ChatGPT antara Juni 2022 dan Mei 2023. Sebagian besar log yang berisi akun ChatGPT ditemukan telah diretas oleh malware yang diberi nama 'Raccoon info stealer'.
Ini adalah jenis malware yang mengumpulkan kredensial yang disimpan di browser, detail kartu bank, informasi dompet crypto, cookie, riwayat penelusuran, dan informasi lain dari browser yang dipasang di komputer yang terinfeksi, lalu mengirimkan semua data ini ke operator malware.
Malware juga dapat mengumpulkan data dari instant messenger dan email, bersama dengan informasi rinci tentang perangkat korban. Mereka bekerja secara tidak selektif dan menginfeksi komputer sebanyak mungkin melalui phishing atau cara lain untuk mengumpulkan data sebanyak mungkin.
Racoon info stealer fokus pada pencurian aset digital yang disimpan pada sistem yang disusupi untuk mencari informasi penting seperti catatan dompet cryptocurrency, kredensial akses dan kata sandi serta login browser yang disimpan.
Dikatakan bahwa akses tidak sah ke akun ChatGPT dapat mengungkap informasi rahasia atau sensitif. Dari celah ini lah para hacker dapat memanfaatkan serangan yang ditargetkan kepada pengguna untuk kemudian menarget perusahaan.
"Orang-orang mungkin tidak menyadari bahwa akun ChatGPT mereka sebenarnya dapat menyimpan sejumlah besar informasi sensitif yang dicari oleh penjahat dunia maya," kata Jake Moore, penasihat di perusahaan keamanan siber ESET.
"Ini menyimpan semua permintaan input secara default dan dapat dilihat oleh mereka yang memiliki akses ke akun," lanjutnya.
Moore menyarankan agar menonaktifkan fitur penyimpanan obrolan di ChatGPT kecuali benar-benar diperlukan. Pasalnya semakin banyak data yang diumpankan chatbot, semakin mereka akan menarik bagi pelaku ancaman.
"Jadi disarankan juga untuk memikirkan dengan hati-hati tentang informasi apa yang Anda masukkan ke dalam chatbot berbasis cloud dan layanan lainnya," pungkasnya.
(nag)
Lihat Juga :
