Aparat keamanan China menangkap empat hacker yang mengembangkan ransomware dengan bantuan ChatGPT. Serangan ransomware tersebut pertama kali dilaporkan oleh sebuah perusahaan di Hangzhou, Zhejiang, China. Perusahaan itu menjadi korban ransomware usai para hacker menuntut tebusan sejumlah 20 ribu Tether.
Dua tersangka ditangkap di Beijing pada akhir November, sementara dua lainnya ditangkap di Mongolia. Para hacker mengakui menulis kode ransomware dan mengoptimalkan serangan tersebut dengan memanfaatkan ChatGPT. Langkah-langkah yang dilakukan mencakup pemindaian celah keamanan, penyusupan ransomware, dan tindakan pemerasan seperti dikutip Xinhua.
Meskipun laporan itu tidak menjelaskan bagaimana cara kerja ChatGPT membuat sebuah ransomware. Hal itu dikarenakan ChatGPT tidak tersedia di China, dan regulasi penggunaan AI generatif asing belum diatur oleh hukum di sana. Sejak hadir 2022, ChatGPT tetap diblokir di sejumlah negara, termasuk China, Hong Kong, Korea Utara, dan Iran. Pengguna di China telah mengatasi pemblokiran tersebut dengan menggunakan VPN dan nomor telepon dari negara lain.
Pada Mei 2023, polisi di provinsi Gansu, China, menangkap seorang pria yang diduga menggunakan ChatGPT untuk membuat dan menyebarkan berita palsu tentang kecelakaan kereta. Pada Agustus 2023, enam orang ditangkap karena terlibat dalam penipuan menggunakan teknologi deepfake untuk membuat dokumen identifikasi palsu guna mendapatkan pinjaman dari bank. Bahkan, Federal Trade Commission Amerika Serikat telah memperingatkan mengenai kemampuan AI untuk meniru suara seseorang, yang dapat digunakan untuk melakukan tindakan penipuan.
WormGPT
Baru-baru ini sekelompok peneliti keamanan siber Slash Next dan Mantan Hacker Daniel Kelley mengungkapkan sebuah alat chatbot yang mirip dengan ChatGPT dan digunakan oleh para hacker.Mereka menemukan informasi WormGPT di sebuah forum komunitas hacker. Kemampuan WormGPT dianggap setara dengan ChatGPT yang mampu menghasilkan respons yang mirip dengan respons manusia.
WormGPT dirancang para hacker untuk mengembangkan serangan siber lebih canggih lagi dalam skala yang lebih besar. Satu perbedaan utama antara WormGPT dan ChatGPT adalah bahwa WormGPT sengaja tidak memiliki fitur perlindungan yang umumnya ada pada ChatGPT.
Hal itu membuat para hacker yang menggunakan WormGPT dapat mengaksesnya tanpa hambatan. Dengan WormGPT, hacker dapat dengan mudah mengakses halaman web yang memungkinkan mereka mengirimkan permintaan (prompt) dan menerima respons yang hampir mirip dengan respons manusia.
Tentu berbeda dengan ChatGPT yang tidak memiliki kemampuan untuk mengakses halaman web. Para hacker menggunakan WormGPT untuk mengembangkan malware seperti phishing melalui email dan kompromi akun email bisnis. WormGPT dapat menciptakan email yang sangat meyakinkan, seperti yang akan dikirim oleh seorang eksekutif perusahaan, yang meminta karyawan untuk melakukan tindakan tertentu, misalnya, melakukan pembayaran atas faktur palsu.
Karena email yang dihasilkan oleh WormGPT sangat menyerupai gaya berkomunikasi manusia, hal ini membuatnya sangat meyakinkan dan mampu menyamar sebagai pengirim yang tepercaya dalam konteks email bisnis. Para peneliti merekomendasikan kepada perusahaan-perusahaan untuk meningkatkan sistem verifikasi email mereka dengan melakukan pemindaian kata-kata kunci seperti "penting" atau "transfer rekening," yang sering digunakan dalam serangan semacam ini.
Selain itu, mereka juga menyarankan perusahaan untuk memberikan pelatihan kepada karyawan mereka tentang bagaimana AI dapat digunakan oleh para hacker, sehingga para karyawan dapat lebih mudah mengenali potensi serangan yang datang.
Baca Juga: GitHub Hadirkan Copilot Chat Berbasis AI untuk Pengguna Gratisan
Baca Juga: Bagaimana Cara Mudah Menggunakan Layanan Google Search AI?