Waspada, Kejahatan Siber Kini Mulai Masuk Dari ChatGPT

TRIBUNPONTIANAK.CO.ID - Sejak kemuculannya pada November 2022 hingga Januari 2023, pengguna chatbot tersebut sudah tembus lebih dari 100 juta pengguna.

Karena popularitas ChatGPT yang meroket, para peretas (hackers) menunggangi kepopuleran ChatGPT untuk perbuatan kriminal.

Menurut laporan Bleeping Computer, para peretas melakukan penipuan dengan mengatasnamakan ChatGPT.

Modusnya, korban diiming-imingi akan diberi akses ke ChatGPT versi berbayar secara cuma-cuma, alias gratis.

Apabila korban “termakan” oleh iklan palsu itu, para hacker ini dapat mengirimkan malware ke perangkat Windows dan Android, yang kemudian mengarahkan korban ke halaman phising.

• Meta Mulai Uji Coba Teknologi Kecerdasan Buatan Atau AI

Laporan adanya kejahatan ini diunggah oleh peneliti keamanan siber, Dominic Alvieri.

Dalam unggahannya di Twitter dengan handles @AlvieriD, ia menemukan bahwa peretas menggunakan nama domain “chat-gpt-pc.online”.

Tampilan halaman dari domain tersebut benar-benar tampak seperti laman asli dari ChatGPT.

Mulai dari elemen visual, jenis tulisan (font), hingga dominasi warna website yang dipakai.

Di halaman tersebut tertulis “Download for Windows”. Artinya, pengguna dimungkinkan mengunduh aplikasi ChatGPT untuk perangkat Windows.

Jika seseorang men-download ChatGPT palsu tersebut, malware bernama RedLine yang yang menyamar sebagai file ChatGPT versi Windows akan menginfeksi perangkat komputer.

Peretas juga menggunakan media sosial Facebook untuk mempromosikan ChatGPT palsu ini.

Di Facebook, tampak sebuah halaman grup dengan nama "Chat GPT AI".

Halaman tersebut juga terlihat seperti ChatGPT versi asli karena menggunakan logo yang sama persis dengan perusahaan.

Selain praktik di atas, hacker juga kerap menyebarkan malware melalui aplikasi ChatGPT palsu di toko aplikasi Google Play Store.

Beberapa aplikasi palsu yang terdeketsi bernama “ChatGPT Chatteo AI Chat GPT” dan “Chat GPT - Smart AI Chatbot”.

• Cara Download Video Facebook Lite Dengan Tambahan Aplikasi Agar Bisa Ditonton Berulang

Peneliti keamanan siber dari Cyble juga memublikasikan temuan yang serupa dengan laporan Alvieri di atas, seperti yang dirangkum dari Bleeping Computers pada Selasa 28 Februari 2023.

Peneliti dari Cyble menemukan domain “chatgpt-go.online” tidak hanya menyebar malware, tetapi juga mencuri riwayat clipboard (teks yang di-copy pengguna), menyebar malware bernama Aurora, dan trojan bernama Lumma.

Domain lain seperti “openai-pc-pro.online” juga menyebarkan malware yang tidak diketahui jenisnya.

Cyble juga menemukan domain palsu yang mengarahkan pengguna untuk melakukan pembayaran paket ChatGPT Plus palsu. Domain tersebut bernama “pay.chatgptftw.com”.

Halaman pembayaran tersebut akan digunakan untuk mencuri data kartu kredit pengguna.

Selain itu, Cyble juga menemukan aplikasi palsu dari ChatGPT.

Ditemukan ada 50 aplikasi ChatGPT bodong yang menggunakan ikon dan nama yang serupa.

Untuk menghindari masalah ini, pengguna diharapkan hanya mengakses ChatGPT dari halaman yang asli yaitu “chat.openai.com”.

Sebab, hingga saat ini, OpenAI belum meluncurkan aplikasi ChatGPT versi mobile ataupun desktop. (*)