Varian Jahat ChatGPT Palsu Intai Pengguna Internet
Abadikini.com, JAKARTA – Sejumlah situs gelap di dunia maya ditemukan telah menawarkan akses ilegal ke WormGPT, sebuah perangkat artificial intelligence (AI) mirip ChatGPT, tetapi berbahaya.
Pertama kali ditemukan oleh peneliti perusahaan keamanan Kaspersky, karakteristik situs-situs ini menunjukkan kesamaan dengan aktivitas phishing, mulai dari variasi desain hingga mata uang yang digunakan untuk pembayaran. Bahkan, beberapa meminta pembayaran di muka untuk akses uji coba.
Meskipun tidak langsung mengancam pengguna, temuan itu mencerminkan pertumbuhan alternatif dalam komunitas penjahat siber selain model GPT, dan menyoroti perlunya keamanan siber yang kuat.
Komunitas penjahat siber mulai menggabungkan AI dalam operasi bisnis berbahaya mereka, dengan darknet menawarkan berbagai model bahasa yang dirancang untuk tujuan peretasan seperti penyusupan email bisnis, pembuatan malware, serangan phishing, dan lainnya.
Salah satu model yang mencolok adalah WormGPT, yang merupakan varian jahat dari ChatGPT. WormGPT tidak terikat oleh batasan tertentu, menjadikannya alat yang efektif bagi penjahat siber yang ingin melancarkan serangan seperti penyusupan email bisnis.
Penipu kerap memanfaatkan popularitas produk tertentu, termasuk WormGPT. Di darknet dan saluran Telegram ilegal, peneliti Kaspersky menemukan situs dan iklan yang menawarkan akses ilegal ke alat AI berbahaya ini, tampaknya sebagai situs phishing.
Situs-situs ini bervariasi dalam berbagai aspek, termasuk desain dan harga yang berbeda. Metode pembayaran yang digunakan juga beragam, mulai dari aset kripto hingga kartu kredit dan transfer bank. Mereka sering mengiklankan versi uji coba, tetapi akses sebenarnya hanya diberikan setelah pembayaran.
“Pada web gelap, identifikasi sumber daya berbahaya menjadi tugas yang sulit. Namun, ada bukti tidak langsung yang menunjukkan bahwa situs ini adalah situs phishing. Ini menggarisbawahi popularitas alat AI berbahaya ini di kalangan penjahat siber, yang semakin membutuhkan solusi keamanan siber yang dapat diandalkan,” ujar peneliti Kaspersky Alisa Kulishenko dalam keterangan resminya, Jumat (29/9/2023).
Untuk melindungi diri dari ancaman WormGPT, berikut langkah yang harus dilakukan.
1. Gunakan layanan intelijen ancaman untuk membantu analis keamanan melacak aktivitas musuh di sumber daya perusahaan dan mengidentifikasi potensi vektor serangan.
2. Pilih solusi keamanan titik akhir terpercaya, yang dilengkapi dengan deteksi perilaku, dan kontrol anomali untuk melindungi terhadap ancaman yang dikenal atau tidak dikenal.
3. Pilih layanan khusus keamanan untuk membantu mengidentifikasi, menghentikan intrusi pada tahap awal, dan melindungi infrastruktur dari serangan serupa di masa mendatang.
