OpenAI Gagalkan Upaya Serangan Siber yang Manfaatkan ChatGPT

Sekar Arum Pangastuti . October 15, 2024
serangan siber ChatGPT

Foto: HT Tech

Teknologi.id – Perusahaan induk ChatGPT, OpenAI mengatakan bahwa pihaknya telah menggagalkan sejumlah upaya jahat yang memanfaatkan platform AI generatifnya (Chat GPT) untuk melakukan serangan siber. Hal ini karena ChatGPT digunakan untuk membuat malware, melakukan phising, menyebarkan informasi palsu, dsb. 

Malware yang dibuat menggunakan ChatGPT dapat digunakan untuk mencuri daftar kontak, log panggilan, dan data-data dalam perangkat. Malware juga bisa digunakan untuk mengakses rRiwayat penelusuran pengguna hingga mengambil tangkapan layar. Menariknya, malware buatan ChatGPT dapat menghindari deteksi dari layanan anti virus.  

Laporan Pertama

Dikutip dari liputan6.com yang melansir dari Bleeping Computer, laporan pertama ChatGPT digunakan untuk membuat malware jahat dilakukan oleh Proofpoint pada bulan April lalu. Proofpoint mencurigai Scully Spider (TA547) menyebarkan loader Power Shell buatan AI.

Baca Juga: ChatGPT Rilis "Canvas": Coding Jadi Mudah

Dilansir dari cisa.gov, Scully Spider merupakan kelompok kejahatan siber yang memanfaatkan malware untuk melaksanakan aksinya. Scully Siper mengembangkan, mendistribusikan, dan menjual akses malware ke mitranya. Scully Spider menargetkan organisasi di Amerika Serikat, Kanada, Jerman, Inggris, Australia, Italia, Polandia, Meksiko, dan Ukraina.

Kasus Pertama

Kasus pertama penyalahgunaan AI untuk melakukan serangan siber dilakukan oleh hacker asal China, SweetSpecter. Kelompok ini merupakan hacker yang menargetkan ancaman spionase siber ke pemerinta di Asia. Dalam menjalankan aksinya, SweetSpecter akan mengirimkan email phising disertai lampiran file ZIP. SweetSheper memiliki modus untuk meminta dukungan ke email pribadi karyawan OpenAI. Namun, apabila file ZIP dibuka maka akan menyebabkan SugarGh0st RAT di perangkat korban. Setelah ditelusuri oleh OpenAI, SweetSheper memanfaatkan ChatGPT untuk meneliti skrip dan kerentanan menggunakan alat LLM. Dilansir dari Proofpoint, SugarGh0st Rat merupakan merupakan malware yang berjalan di latar belakang dan memiliki kendali jarak jauh atas perangkat korban. Malware jenis ini biasa digunakan oleh pelaku kejahatan siber asal China.

Baca Juga: Hacker Berhasil Mengelabui ChatGPT Memberikan Instruksi Buat Bom Rumahan

Kasus Kedua

Kasus penyalahgunaan ChatGPT selanjutnya dilakukan oleh CyberAv3ngers atau kelompok yang tergabung dalam Korps Pengawal Revolusi Islam Iran. CyberAv3ngers dikenal menargetkan sektor industri infrastruktur di lokasi penting milik negara-negara barat. OpenAI mengatakan bahwa CyberAv3ngers telah meminta ChatGPT untuk membuat Programmable Logic Controller yang digunakan untuk mengembangkan skrip bash dan Python khusus dan kode yang mengaburkan. CyberAv3ngers juga disebutkan memanfaatkan ChatGPT untuk membuat rencana, belajar untuk mengeksploitasi kerentanan tertentu dalam sistem, dan mencuri kata sandi.

Kini OpenAI telah memblokir akun-akun di atas. Selain itu, OpenAI juga telah membagikan indikator seperti alamat IP ke lembaga keamanan siber.

Baca Berita dan Artikel yang lain di Google Berita.  

(sap)

Share :