Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - ChatGPT kembali menjadi bahan pembicaraan, bukan karena menuju sempurna, tapi karena terdeteksi disalahgunakan untuk melakukan kejahatan siber. Data untuk jawaban memang menggabungkan pengetahuan yang dikumpulkan dari banyak sumber, ditambah dengan pelatihan dari manusia.
Baca berita dengan sedikit iklan, klik di sini
Menurut laporan Check Point Research (CPR) pada 6 Januari 2023, penjahat dunia maya terus menggunakan ChatGPT OpenAI untuk mengembangkan alat kejahatan baru, termasuk infostealer, alat enkripsi multi-lapisan, dan skrip pasar web gelap.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
"Dalam forum peretasan bawah tanah, pelaku ancaman membuat infostealer, alat enkripsi, dan memfasilitasi aktivitas penipuan," tulis laporan tersebut.
InfoStealer adalah deteksi umum Malwarebytes untuk aplikasi yang dapat mengumpulkan penekanan tombol, tangkapan layar, aktivitas jaringan, dan informasi lain dari sistem tempat ia dipasang.
Alat itu juga dapat secara diam-diam memantau perilaku pengguna dan mengumpulkan informasi identitas pribadi (PII) termasuk nama dan kata sandi, penekanan tombol dari email, program obrolan, situs web yang dikunjungi, dan aktivitas keuangan.
Spyware ini mungkin dapat secara diam-diam mengumpulkan tangkapan layar, rekaman video, atau kemampuan untuk mengaktifkan kamera atau mikrofon yang terhubung. Informasi yang dikumpulkan dapat disimpan secara lokal dan kemudian diambil, atau dapat dikirimkan ke layanan atau lokasi online.
Secara khusus, CPR menemukan tiga kasus pengamatan terbaru terkait penggunaan ChatGPT untuk tujuan jahat. Yang pertama, terlihat di forum web gelap pada 29 Desember 2022, terkait dengan pembuatan ulang jenis malware dan teknik yang dijelaskan dalam publikasi penelitian dan tulisan tentang malware umum.
"Pada kenyataannya, sementara individu ini bisa menjadi aktor ancaman yang berorientasi pada teknologi, postingan ini tampaknya menunjukkan [kepada] penjahat dunia maya yang kurang mampu secara teknis bagaimana menggunakan ChatGPT untuk tujuan jahat, dengan contoh nyata yang dapat segera mereka gunakan," tulis CPR .
Jenis aktivitas jahat kedua yang diamati oleh peneliti keamanan pada Desember 2022 menjelaskan pembuatan alat enkripsi berlapis-lapis dalam bahasa pemrograman Python.
"Ini bisa berarti bahwa penjahat dunia maya potensial yang memiliki sedikit atau tidak memiliki keterampilan pengembangan sama sekali dapat memanfaatkan ChatGPT untuk mengembangkan alat berbahaya dan menjadi penjahat dunia maya yang lengkap dengan kemampuan teknis," jelas CPR.
Terakhir, penjahat dunia maya sedang menulis tutorial tentang cara membuat skrip pasar web gelap menggunakan ChatGPT. "Peran utama marketplace dalam ekonomi gelap bawah tanah adalah menyediakan platform untuk perdagangan otomatis barang ilegal atau barang curian seperti akun curian atau kartu pembayaran, malware, atau bahkan obat-obatan dan amunisi, dengan semua pembayaran dalam mata uang kripto," bunyi laporan tersebut.
Menurut Sergey Shykevich, manajer kelompok intelijen ancaman di CPR, ChatGPT dapat digunakan untuk kebaikan dengan membantu pengembang dalam menulis kode, tetapi juga dapat digunakan untuk tujuan jahat, sebagaimana dibuktikan oleh kasus-kasus yang disebutkan di atas. Ia menjanjikan CPR akan terus menyelidiki kejahatan dunia maya terkait ChatGPT.
Selain itu, manajer grup data Check Point Omer Dembinsky memperkirakan alat AI seperti ChatGPT akan terus memicu serangan dunia maya pada tahun 2023.
CHECKPOINT | INFOSECURITY-MAGAZINE | MALWAREBYTES
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
