Lebih dari 100 ribu akun pengguna ChatGPT dilaporkan Group-IB telah dicuri oleh malware stealer dan beredar di pasar gelap internet (dark web marketplace) dalam setahun terakhir. Sebagian besar akun yang disusupi tersebut berasal dari Asia Pasifik.
Perusahaan cyber security global, Group-IB mengindentifikasi 101.134 perangkat yang terinfeksi malware stealer dan menyimpan kredensial ChatGPT di dalamnya. Platform Threat Intelligence milik Group-IB menemukan kredensial yang disusupi ini dalam log malware stealer yang diperdagangkan di pasar gelap internet selama setahun terakhir.
Puncaknya adalah di bulan Mei 2023 ketika jumlah log yang berisi akun ChatGPT yang telah disusupi itu mencapai 26.802 kredensial. Dan wilayah Asia Pasifik telah menjadi konsentrasi terbesar dari kredensial ChatGPT yang ditawarkan untuk dijual, dengan jumlah akun dari kawasan ini mencapai 40,5%(atau sekitar 41.000 akun) sejak Juni 2022 sampai Mei 2023, menurut data Group-IB.
Baca juga: Begini Cara Memasang dan Menggunakan Fitur Plugins di ChatGPT
Sebagai informasi, stealer adalah satu jenis malware pengumpul data kredensial yang tersimpan di peramban atau browser, detail kartu bank, informasi dompet kripto, cookie, riwayat penelusuran dan informasi lain di peramban yang dipasang pada mesin yang terinfeksi. Malware ini kemudian mengirimkan data kredensial tersebut ke operator malware.
Info stealer juga dapat memperoleh informasi melalui instant messenger dan email, serta informasi spesifik tentang perangkat korban. Log berisi informasi yang disusupi dan didapat melalui stealer secara rutin diperdagangkan di pasar gelap internet.
Akun ChatGPT, dan juga akun email, data kartu kredit, informasi dalam dompet mata uang kripto, dan jenis-jenis data tradisional lainnya yang menjadi target malware, merefleksikan semakin pentingnya tool artificial intelligence (AI) bagi pengguna dan bisnis.
Seperti kita ketahui ChatGPT memungkinkan pengguna menyimpan percakapan dan interaksinya dengan chatbot AI ini. Walhasil, ketika seseorang memperoleh akses terhadap akun pengguna ChatGPT, ia bisa memperoleh informasi rahasia atau informasi yang bersifat sensitif yang dapat dimanfaatkan untuk melancarkan serangan terhadap bisnis maupun para pekerjanya.
Baca juga: Tujuh Cara ChatGPT Bantu Rencanakan Perjalanan dan Liburan Anda
Penelitian terbaru dari Group-IB menunjukkan bahwa akun ChatGPT sudah cukup terkenal di kalangan komunitas bawah tanah. Dan sebagian besar log yang berisi akun ChatGPT tersebut bersumber dari pencuri informasi bernama Racoon.
“Banyak perusahaan mengintegrasikan ChatGPT ke dalam alur operasionalnya,” ujar Dmitry Shestakov, Head of Threat Intelligence, Group-IB. Pengguna mungkin mengunggah korespondensi yang bersifat rahasia atau menggunakan ChatGPT untuk mengoptimalkan kode-kode proprietary milik perusahaan.
“Mengingat konfigurasi bawaan ChatGPT adalah menyimpan semua diskusi, penjahat siber yang mendapatkan kredensial akun mungkin secara tidak sengaja mendapatkan akses ke banyak informasi penting,” imbuh Dmitry. Hal inilah yang menjadi alasan perusahaan-perusahaan, seperti Samsung, untuk melarang penggunaan ChatGPT di perangkat kantor.
Menanggapi situasi ini, Group-IB merekomendasikan agar pengguna memperbarui kata sandinya secara berkala dan menggunakan autentikasi dua faktor (2FA) untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi. Dengan mengaktifkan 2FA, pengguna harus memberikan kode verifikasi tambahan, yang biasanya dikirimkan ke perangkat seluler mereka, sebelum mereka dapat mengakses akun ChatGPT.