FA NEWS.ID – Kepopuleran ChatGPT di tengah masyarakat ternyata dapat dimanfaatkan oleh para penjahat siber. Mereka membuat ChatGPT palsu yang bisa menyusupkan malware ke perangkat korban.
Popularitas yang sangat besar dan pertumbuhan yang cepat dari ChatGPT bahkan memaksa OpenAI membatasi penggunaan alat ini. Mereka lalu meluncurkan layanan berbayar ChatGPT Plus untuk individu yang ingin menggunakan chatbot tanpa batasan ketersediaan.
Sayangnya, popularitas ChatGPT dimanfaatkan penjahat siber untuk meraup keuntungan.
Peneliti keamanan siber Dominic Alvieri menjadi salah satu yang pertama kali melihat contoh ChatGPT palsu. Platform palsu ini menggunakan domain “chat-gpt-pc.online” untuk menginfeksi pengunjung dengan malware pencuri info Redline yang menyamar sebagai unduhan untuk pengguna desktop ChatGPT Windows.
Alvieri juga menemukan aplikasi ChatGPT palsu yang dipromosikan di Google Play dan toko aplikasi Android pihak ketiga, untuk mendorong aplikasi tersebut ke perangkat pengguna.
Dikutip dari Bleeping Computer, para peneliti di perusahaan keamanan siber Cyble telah menerbitkan laporan yang menyajikan temuan tambahan terkait percobaan distribusi malware yang ditemukan oleh Alvieri, serta operasi berbahaya lainnya yang mengeksploitasi popularitas.
Cyble menemukan “chatgpt-go.online” yang mendistribusikan malware yang mencuri konten clipboard dan pencuri Aurora. Selain itu, Cyble juga menemukan “chat-gpt-pc[.]online” yang mengirimkan pencuri Lumma dalam pengujian Cyble. Domain lain, “openai-pc-pro[.]online,” mengirimkan keluarga malware ke perangkat yang tidak dikenal.
Selain alamat-alamat di atas, Cyble menemukan halaman pencurian kartu kredit di “pay.chatgptftw.com” yang mengaku menawarkan portal pembayaran kepada pengunjung untuk membeli ChatGPT Plus.
Terkait aplikasi palsu, Cyble mengatakan pihaknya menemukan lebih dari 50 aplikasi berbahaya yang menggunakan ikon ChatGPT dan nama yang mirip, semuanya palsu dan mencoba melakukan aktivitas berbahaya pada perangkat pengguna.
Dua contoh yang disorot dalam laporan tersebut adalah ‘chatGPT1,’ yang merupakan aplikasi penipuan SMS, dan ‘AI Photo,’ yang berisi malware Spynote, yang dapat mencuri catatan panggilan, daftar kontak, SMS, dan file dari perangkat
ChatGPT merupakan platform AI berbasis online yang hanya tersedia di “chat.openai.com” dan saat ini tidak menawarkan aplikasi seluler atau desktop untuk sistem operasi apa pun.
Dikutip dari Fox News, berikut cara mencegah serangan malware dan penipuan siber:
1. Jika Anda tertarik untuk menggunakan ChatGPT, pastikan langsung membuka situs web OpenAI dan menggunakannya dari sana.
2. Berhati-hati saat berinteraksi dengan profil atau chatbot yang tidak dikenal, terutama jika mereka meminta informasi pribadi atau tampak terlalu bagus untuk menjadi kenyataan.
3. Pastikan untuk mempertanyakan dan memverifikasi keaslian pesan atau tautan apa pun sebelum mengkliknya.
4. Hindari mengunduh file dari situs web yang tidak dikenal, dan hindari membuka tautan dan lampiran email yang tidak terpercaya.
5. Pastikan untuk selalu memperbarui perangkat, sistem operasi, dan aplikasi Anda untuk memastikan Anda memiliki patch keamanan terbaru.
Sumber : CNN INDONESIA
