Hacker Berencana Salah Gunakan ChatGPT untuk Aktivitas Ilegal, Caranya?
loading...
Hacker saat ini berupaya memanfaatkan ChatGPT untuk berbagai aktivitas ilegal. Foto: Reuters
A
A
A
JAKARTA - Perusahaan keamanan siber Kaspersky mengungkap fakta mengerikan. Bahwa, saat ini hacker dunia sedang merencanakan skema yang memungkinkan mereka memanfaatkan ChatGPT untuk aktivitas ilegal.
Hal ini bisa dilihat dari banyaknya postingan tentang rencana tersebut di dark web. Kaspersky mencatat setidaknya ada 3.000 postingan dark web yang sebagian besar membahas penggunaan ChatGPT dan alat AI lainnya untuk aktivitas ilegal.
Para penjahat siber ini sedang menjajaki skema, mulai menciptakan alternatif berbahaya dari chatbot hingga melakukan jailbreak pada chatbot.
Akun dan layanan ChatGPT hasil curian yang menawarkan pembuatan otomatisnya secara massal juga membanjiri saluran dark web mencapai 3.000 postingan.
Layanan Kaspersky Digital Footprint Intelligence menyebut pembahasan tentang ini ada pada puncaknya pada Maret 2023.
“Aktor ancaman secara aktif menjajaki berbagai skema untuk mengimplementasikan ChatGPT dan AI. Topiknya sering kali mencakup pengembangan malware dan jenis penggunaan model bahasa terlarang lainnya, seperti pemrosesan data pengguna yang dicuri, penguraian file dari perangkat yang terinfeksi, dan lainnya," jelas Alisa Kulishenko, Analis jejak digital di Kaspersky.
"Popularitas AI telah menyebabkan integrasi respons otomatis dari ChatGPT atau sejenisnya ke dalam beberapa forum penjahat dunia maya. Selain itu, pelaku ancaman cenderung membagikan jailbreak melalui berbagai saluran dark web – serangkaian perintah khusus yang dapat membuka fungsionalitas tambahan – dan merancang cara untuk mengeksploitasi alat sah, seperti alat pentesting, berdasarkan model untuk tujuan berbahaya,” lanjutnya.
Selain chatbot dan kecerdasan buatan yang disebutkan, Alisa mengatakan banyak perhatian juga tertuju pada proyek seperti XXXGPT, FraudGPT, dan lainnya.
Model bahasa ini dipasarkan di dark web sebagai alternatif ChatGPT, dengan fungsionalitas tambahan dan tidak adanya batasan asli. Ancaman lain bagi pengguna dan perusahaan adalah pasar akun ChatGPT versi berbayar.
Pada 2023, 3000 postingan lainnya (selain yang disebutkan sebelumnya) yang mengiklankan penjualan akun ChatGPT diidentifikasi di dark web dan saluran bayangan Telegram.
Postingan ini mendistribusikan akun curian atau mempromosikan layanan registrasi otomatis secara besar-besaran dengan membuat akun berdasarkan permintaan.
Khususnya, postingan tertentu berulang kali dipublikasikan di berbagai saluran dark web. "Sifat otomatis dari serangan siber sering kali berarti pertahanan otomatis. Meskipun demikian, tetap mendapatkan informasi tentang aktivitas penyerang sangat penting untuk menjadi yang terdepan dalam hal keamanan siber perusahaan,” pungkasnya.
Hal ini bisa dilihat dari banyaknya postingan tentang rencana tersebut di dark web. Kaspersky mencatat setidaknya ada 3.000 postingan dark web yang sebagian besar membahas penggunaan ChatGPT dan alat AI lainnya untuk aktivitas ilegal.
Para penjahat siber ini sedang menjajaki skema, mulai menciptakan alternatif berbahaya dari chatbot hingga melakukan jailbreak pada chatbot.
Akun dan layanan ChatGPT hasil curian yang menawarkan pembuatan otomatisnya secara massal juga membanjiri saluran dark web mencapai 3.000 postingan.
Layanan Kaspersky Digital Footprint Intelligence menyebut pembahasan tentang ini ada pada puncaknya pada Maret 2023.
“Aktor ancaman secara aktif menjajaki berbagai skema untuk mengimplementasikan ChatGPT dan AI. Topiknya sering kali mencakup pengembangan malware dan jenis penggunaan model bahasa terlarang lainnya, seperti pemrosesan data pengguna yang dicuri, penguraian file dari perangkat yang terinfeksi, dan lainnya," jelas Alisa Kulishenko, Analis jejak digital di Kaspersky.
"Popularitas AI telah menyebabkan integrasi respons otomatis dari ChatGPT atau sejenisnya ke dalam beberapa forum penjahat dunia maya. Selain itu, pelaku ancaman cenderung membagikan jailbreak melalui berbagai saluran dark web – serangkaian perintah khusus yang dapat membuka fungsionalitas tambahan – dan merancang cara untuk mengeksploitasi alat sah, seperti alat pentesting, berdasarkan model untuk tujuan berbahaya,” lanjutnya.
Selain chatbot dan kecerdasan buatan yang disebutkan, Alisa mengatakan banyak perhatian juga tertuju pada proyek seperti XXXGPT, FraudGPT, dan lainnya.
Model bahasa ini dipasarkan di dark web sebagai alternatif ChatGPT, dengan fungsionalitas tambahan dan tidak adanya batasan asli. Ancaman lain bagi pengguna dan perusahaan adalah pasar akun ChatGPT versi berbayar.
Pada 2023, 3000 postingan lainnya (selain yang disebutkan sebelumnya) yang mengiklankan penjualan akun ChatGPT diidentifikasi di dark web dan saluran bayangan Telegram.
Postingan ini mendistribusikan akun curian atau mempromosikan layanan registrasi otomatis secara besar-besaran dengan membuat akun berdasarkan permintaan.
Khususnya, postingan tertentu berulang kali dipublikasikan di berbagai saluran dark web. "Sifat otomatis dari serangan siber sering kali berarti pertahanan otomatis. Meskipun demikian, tetap mendapatkan informasi tentang aktivitas penyerang sangat penting untuk menjadi yang terdepan dalam hal keamanan siber perusahaan,” pungkasnya.
(dan)
Lihat Juga :
