Ratusan ribu akun ChatGPT dikabarkan telah dijual di pasar gelap (dark web). Hal tersebut membuktikan bahwa pelaku kejahatan selaku mengikuti hype yang sedang ramai di pasaran untuk mendulang keuntungan ilegalnya.
Data terkait penjualan ratusan ribu akun ChatGPT yang dijual dalam pasar gelap itu dibeberkan oleh perusahaan keamanan siber asal Singapura bernama Group-IB.
Mereka menyebut bahwa proses tersebut sudah berjalan selama 1 tahun ke belakang, tepatnya sejak Juni tahun lalu hingga bulan Mei kemarin.
Dalam laporan tersebut, terungkap sekitar 101.134 akun yang berisi kredensial dari bot artificial intelligence (AI) ChatGPT terinfeksi oleh peretas.
Terpilihnya, bot besutan OpenAI itu bukanlah tanpa alasan. Pakar dari Group-IB menyebut popularitas ChatGPT meningkat secara signifikan di kalangan komunitas bawah tanah.
Kemudahan layanan yang ditawarkan ChatGPT dibidik sejak lama oleh peretas. Mereka bisa membaca bahwa banyak karyawan perusahaan yang akan mengakses ChatGPT guna optimalisasi kinerja. Melihat peluang ini, oknum jahat tersebut menyusup dengan memanfaatkan malware untuk kemudian mengambil alih data pengguna.
Secara default, ChatGPT menyimpan riwayat kueri pengguna termasuk respon yang diberikan oleh sistem artificial intelligence tersebut. Artinya, jika peretas berhasil menyusup ke salah satu akun saja, mereka bisa langsung mengungkap informasi yang terdapat dalam akun ChatGPT.
- Baca Juga: Mengenal Google Bard AI Pesaing ChatGPT, Bisakah Digunakan untuk Mengoptimalkan Investasi Kripto?
2.555 Akun ChatGPT dari Indonesia Diretas
Dalam laporannya, Group IB mengatakan bahwa kawasan Asia-Pasifik menjadi konsentrasi tertinggi pencurian kredensial ChatGPT yang ditawarkan untuk dijual dalam setahun terakhir.
“Wilayah Asia – Pasifik menjadi area terbanyak untuk peretasan. 40.999 akun berhasil disusupi oleh peretas, kemudian kawasan MINA mencapai 24.925 akun, Eropa 16.951 akun, Amerika Latin 12.314 akun, Amerika Utara 4.737 akun dan sisanya tersebar di beberapa wilayah lain,” jelas Dmitry Shestakov, Kepala Intelijen untuk Ancaman Group-IB.
Dari 10 negara yang mengalami peretasan terbesar, India menduduki peringkat puncak. Sebanyak 12.632 akun ChatGPT diretas dari negara berjulukan Negeri Anak Benua itu. Kemudian, posisi berikutnya dihuni oleh Pakistan sebanyak 9,217 dan Brasil yang sebanyak 6.531 akun.
Indonesia pun termasuk dalam daftar negara yang mengalami peretasan. Sekitar 2.555 akun ChatGPT dari Indonesia dilaporkan berhasil dibobol.
Selanjutnya, Shestakov menjelaskan bahwa banyak perusahaan yang sudah melakukan integrasi ChatGPT ke dalam aliran operasionalnya. Maka dari itu, akhirnya, tak jarang informasi rahasia ataupun data penting lainnya tersimpan dalam riwayat ChatGPT. Hal tersebut secara tidak sengaja menawarkan banyak kecerdasan yang sensitif pada pelaku kejahatan, jika mereka berhasil mendapatkan kredensial akun.
Menurut Shestakov, pelaku kejahatan melakukan aksinya tidak secara selektif. Mereka menyebarkan malware sebanyak mungkin untuk menginfeksi komputer pengguna. Semakin banyak yang terinfeksi, semakin baik pula untuk peretas. Baru setelah itu, oknum jahat tersebut melakukan pencurian data dan menjualnya di dark web.
Meta sudah Beri Peringatan
Awal bulan lalu, tim keamanan Meta Platforms sebenarnya sudah memberikan peringatan bahwa pelaku kejahatan mulai menyasar ChatGPT atau sistem artificial intelligence lain untuk menyusup. Bahkan, sejak Maret 2023 saja, terdapat 10 aktivitas malware yang terendus menggunakan layanan AI.
Sebagai langkah pencegahan, Meta mengaku sudah memblokir ribuan URL berbahaya agar tidak dibagikan ke dalam aplikasi perusahaan. Dalam penyelidikannya juga terungkap bahwa terdapat jaringan yang berasal dari Cina yang menyebarkan informasi palsu ke Taiwan, Afrika, Jepang, dan beberapa wilayah lainnya.
“Beberapa operator malware seperti spammer menggunakan isu yang sedang berkembang untuk menarik perhatian. Sekarang, saat hype tentang AI menguat, dimanfaatkan oleh pelaku kejahatan untuk meraup keuntungan tidak sah,” tutur Meta.
Bagaimana pendapat Anda tentang peretasan akun ChatGPT? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
