Namun tidak semua extension aman untuk digunakan. Contohnya, extension bernama “Quick Access to ChatGPT" yang dilaporkan mulai menyebar ke perangkat pengguna di bulan Maret 2023. Guardio Labs menyebutkan bahwa extension palsu ini dimencuri informasi milik ribuan pengguna Facebook dengan cara memasang backdoor tersembunyi di akun Facebook yang disusupi dan mengakses admin permission.
Oleh karena itu, pengguna ChatGPT disarankan para ahli cyber security untuk melakukan verifikasi terhadap keabsahan extension sebelum mengunduhnya. Perhatikan dengan teliti nama extension yang akan diunduh.
3. Aplikasi palsu
Seperti halnya email, penggunaan aplikasi untuk menyebarkan malware, mencuri data, dan memantau aktivitas perangkat juga sudah berlangsung sejak lama. Sekarang para penjahat siber mendompleng nama ChatGPT untuk melancarkan kejahatannya.
Salah satu contoh yang mengemuka adalah aplikasi palsu ChatGPT Plus. Dilaporkan oleh Bleeping Computer, aplikasi palsu ini berupaya meyakinkan user untuk menggunakan versi gratis. Tujuannya adalah mencuri kredensial atau menyebarkan malware.
Dikutip dari Makeuseof.com, pengguna disarankan untuk selalu mengunduh aplikasi dari app store resmi dan memeriksa user review sebelum mengunduh aplikasi apa pun.
4. Membuat malware
Tak berselang lama dari peluncurannya, ChatGPT digunakan untuk menulis kode malware. Perusahaan di bidang cyber security, Check Point Resesarch, menungkap munculnya thread/utas berjudul “ChatGPT – Benefits of Malware” di sebuah forum hacker underground yang populer.
Si penulis thread menyatakan bahwa ia sedang bereksperimen dengan ChatGPT untuk menciptakan ulang teknik dan jenis malware yang dideskripsikan dalam publikasi riset dan artikel tentang malware umum.
Ia juga membagikan kode stealer berbasis Pyhton yang memiliki kemampuan mencari jenis file umum dan menyalinnya ke folder secara acak di dalam folder Temp, kemudian mengubahnya menjadi file .ZIP, dan menunggahnya ke server FTP.
Bukan tak mungkin jika ChatGPT dimanfaatkan oleh mereka yang ingin terjun ke dunia kejahatan siber tapi tidak memiliki kemampuan teknis.
5. Situs phishing
Serangan phishing seringkali dilakukan menggunakan situs web jahat. Situs-situs ini dirancang untuk mencatat (log) penekanan tombol (keystroke) yang Anda masukkan sehingga data berharga dapat dicuri dan dieksploitasi.
Nah, pengguna ChatGPT bisa saja menjadi korban penipuan semacam ini dengan mengeklik situs web yang mirip dengan situs resmi ChatGPT. Ketika pengguna membuat akun dengan memasukkan nama dan informasi lainnya di situs tersebut, data-data pengguna berpotensi untuk dicuri dan dieksploitasi.
Penjahat siber juga bisa mengirim email kepada calon korbannya dan mengaku-ngaku sebagai staf ChatGPT yang akan meminta pengguna melakukan verifikasi akun. Email semacam ini biasanya memuat tautan ke halaman web di mana pengguna ChatGPT akan diminta melakukan login dan menyelesaikan proses verifikasi.
Padahal web tersebut adalah web jahat yang akan mencuri data apa saja yang dimasukkan para korban, termasuk kredensial login.