Saat ini popularitas chatbot artificial intelligence (AI) sedang naik daun menyusul kesuksesan ChatGPT di pasar. Sayangnya, tidak semua chatbot AI memberikan manfaat baik kepada manusia.
Ada beberapa chatbot AI yang terkandung malware di dalamnya dan dapat merugikan manusia.
Perusahaan keamanan siber SlashNext memperingatkan pengguna untuk tidak menginstal Chatbot AI WormGPT karena sangat berbahaya dan dirancang khusus untuk aktivitas kejahatan di ranah digital.
WormGPT sendiri telah banyak beredar di forum kejahatan dunia maya dan dark web. WormGPT adalah modul AI yang memiliki banyak fitur di luar chatbot tradisional termasuk dukungan karakter tak terbatas, retensi memori obrolan, dan akan menjawab pertanyaan-pertanyaan bersifat ilegal.
WormGPT dilatih dengan banyak sumber data terutama data-data terkait malware sehingga Chatbot AI itu mampu menghasilkan email yang persuasif tetapi jahat untuk memuluskan serangan phishing seperti dikutip Metro.
"Ketika ChatGPT muncul pada akhir tahun lalu, web gelap dibanjiri dengan diskusi tentang bagaimana chatbot AI dapat dirusak dan dimanfaatkan sebagai aset kriminal," kata Adrianus Warmenhoven, Pakar Keamanan Siber di NordVPN.
"Penjahat siber akan terus mengeksploitasi kualitas model bahasa yang mirip manusia untuk membuat email phishing yang lebih autentik, dan kemampuan pemrogramannya untuk mengembangkan malware baru," tambahnya.
WormGPT bisa menjadi senjata ampuh untuk rekayasa sosial, dan terutama berfokus pada bisnis yang dapat memberikan bayaran besar untuk geng ransomware. Alat ini juga bisa menjadi jalur produksi berita hoax.
Ratusan Akun
Ilustrasi ChatGPT.
Lebih dari 100 ribu akun pengguna ChatGPT dilaporkan Group-IB telah dicuri oleh malware stealer dan beredar di pasar gelap internet (dark web marketplace) dalam setahun terakhir. Sebagian besar akun yang disusupi tersebut berasal dari Asia Pasifik.
Perusahaan cyber security global, Group-IB mengindentifikasi 101.134 perangkat yang terinfeksi malware stealer dan menyimpan kredensial ChatGPT di dalamnya. Platform Threat Intelligence milik Group-IB menemukan kredensial yang disusupi ini dalam log malware stealer yang diperdagangkan di pasar gelap internet selama setahun terakhir.
Puncaknya adalah di bulan Mei 2023 ketika jumlah log yang berisi akun ChatGPT yang telah disusupi itu mencapai 26.802 kredensial. Dan wilayah Asia Pasifik telah menjadi konsentrasi terbesar dari kredensial ChatGPT yang ditawarkan untuk dijual, dengan jumlah akun dari kawasan ini mencapai 40,5%(atau sekitar 41.000 akun) sejak Juni 2022 sampai Mei 2023, menurut data Group-IB.
Baca juga: Begini Cara Memasang dan Menggunakan Fitur Plugins di ChatGPT
Sebagai informasi, stealer adalah satu jenis malware pengumpul data kredensial yang tersimpan di peramban atau browser, detail kartu bank, informasi dompet kripto, cookie, riwayat penelusuran dan informasi lain di peramban yang dipasang pada mesin yang terinfeksi. Malware ini kemudian mengirimkan data kredensial tersebut ke operator malware.
Info stealer juga dapat memperoleh informasi melalui instant messenger dan email, serta informasi spesifik tentang perangkat korban. Log berisi informasi yang disusupi dan didapat melalui stealer secara rutin diperdagangkan di pasar gelap internet.
Akun ChatGPT, dan juga akun email, data kartu kredit, informasi dalam dompet mata uang kripto, dan jenis-jenis data tradisional lainnya yang menjadi target malware, merefleksikan semakin pentingnya tool artificial intelligence (AI) bagi pengguna dan bisnis.
Seperti kita ketahui ChatGPT memungkinkan pengguna menyimpan percakapan dan interaksinya dengan chatbot AI ini. Walhasil, ketika seseorang memperoleh akses terhadap akun pengguna ChatGPT, ia bisa memperoleh informasi rahasia atau informasi yang bersifat sensitif yang dapat dimanfaatkan untuk melancarkan serangan terhadap bisnis maupun para pekerjanya.
Baca juga: Tujuh Cara ChatGPT Bantu Rencanakan Perjalanan dan Liburan Anda
Penelitian terbaru dari Group-IB menunjukkan bahwa akun ChatGPT sudah cukup terkenal di kalangan komunitas bawah tanah. Dan sebagian besar log yang berisi akun ChatGPT tersebut bersumber dari pencuri informasi bernama Racoon.
“Banyak perusahaan mengintegrasikan ChatGPT ke dalam alur operasionalnya,” ujar Dmitry Shestakov, Head of Threat Intelligence, Group-IB. Pengguna mungkin mengunggah korespondensi yang bersifat rahasia atau menggunakan ChatGPT untuk mengoptimalkan kode-kode proprietary milik perusahaan.
“Mengingat konfigurasi bawaan ChatGPT adalah menyimpan semua diskusi, penjahat siber yang mendapatkan kredensial akun mungkin secara tidak sengaja mendapatkan akses ke banyak informasi penting,” imbuh Dmitry. Hal inilah yang menjadi alasan perusahaan-perusahaan, seperti Samsung, untuk melarang penggunaan ChatGPT di perangkat kantor.
Menanggapi situasi ini, Group-IB merekomendasikan agar pengguna memperbarui kata sandinya secara berkala dan menggunakan autentikasi dua faktor (2FA) untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi. Dengan mengaktifkan 2FA, pengguna harus memberikan kode verifikasi tambahan, yang biasanya dikirimkan ke perangkat seluler mereka, sebelum mereka dapat mengakses akun ChatGPT.