Andreas Pranatalta
PEMIMPIN keamanan siber global Group-IB telah mengidentifikasi 101.134 perangkat yang terinfeksi malware stealer yang menyimpan kredensial ChatGPT. Platform Threat Intelligence milik Group-IB menemukan kredensial yang disusupi itu dalam log malware stealer yang diperdagangkan di pasar gelap internet selama setahun terakhir.
“Banyak perusahaan mengintegrasikan ChatGPT ke dalam arus operasional mereka,” kata Kepala Threat Intelligence di Group-IB Dmitry Shestakov, dalam siaran resminya.
Jumlah log tersedia berisi akun ChatGPT yang disusupi mencapai 26.802 pada puncaknya di Mei 2023. Wilayah Asia-Pasifik, selama setahun terakhir, telah menjadi konsentrasi terbesar dari kredensial ChatGPT yang ditawarkan untuk dijual. Demikian terungkap dalam data Group-IB.
Pakar di Group-IB menunjukkan semakin banyak pekerja yang menggunakan chatbot untuk memudahkan pekerjaan mereka, entah untuk komunikasi bisnis atau pengembangan perangkat lunak. ChatGPT secara bawaan menyimpan catatan semua pertanyaan pengguna dan tanggapan AI.
Baca juga:
Akibatnya, akses ilegal ke akun ChatGPT dapat mengungkap informasi rahasia atau informasi bersifat sensitif yang dapat digunakan untuk meluncurkan serangan terhadap bisnis dan pekerjanya. Penelitian terbaru dari Group-IB menunjukkan bahwa akun ChatGPT sudah cukup terkenal di kalangan komunitas bawah tanah.
Platform Threat Intelligence milik Group-IB menyimpan pustaka data web gelap terbesar di industri ini. Platform ini mengawasi komunitas tertutup, pasar gelap internet, dan forum penjahat dunia maya secara real-time untuk menemukan sampel malware baru.
Menurut analisis Group-IB tentang pasar daring bawah tanah, sebagian besar log yang berisi akun ChatGPT telah dibocorkan oleh pencuri informasi terkenal yang disebut sebagai Raccoon. Meningkatnya jumlah akun ChatGPT yang disusupi berdasarkan observasi dari tim Threat Intelligence Group-IB selama setahun terakhir, adalah bukti semakin populernya chatbot bertenaga AI.
Baca juga:
AGI, Teknologi Elon Musk yang Ingin Saingi Kemampuan Otak Manusia
Group-IB merekomendasikan agar pengguna memperbarui kata sandi mereka secara berkala dan menggunakan autentikasi dua faktor (2FA) untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi. Dengan mengaktifkan 2FA, pengguna harus memberikan kode verifikasi tambahan, yang biasanya dikirimkan ke perangkat seluler mereka, sebelum mereka dapat mengakses akun ChatGPT mereka.
Memiliki visibilitas ke dalam forum internet gelap memungkinkan perusahaan untuk mengidentifikasi apakah data sensitif atau informasi konsumen dibocorkan atau dijual. Threat Intelligence secara real-time memungkinkan mereka mengambil tindakan proaktif untuk mengurangi dampak, memberi tahu individu yang terkena dampak dan memperkuat postur keamanan mereka untuk mencegah kerusakan lebih lanjut. (and)
Baca juga:
Mengenal ChatGPT, AI Canggih nan Meresahkan
