Foto: HT Tech
Teknologi.id – Perusahaan induk ChatGPT, OpenAI mengatakan bahwa pihaknya telah menggagalkan sejumlah upaya jahat yang memanfaatkan platform AI generatifnya (Chat GPT) untuk melakukan serangan siber. Hal ini karena ChatGPT digunakan untuk membuat malware, melakukan phising, menyebarkan informasi palsu, dsb.
Malware yang dibuat menggunakan ChatGPT dapat digunakan
untuk mencuri daftar kontak, log panggilan, dan data-data dalam perangkat.
Malware juga bisa digunakan untuk mengakses rRiwayat penelusuran pengguna hingga
mengambil tangkapan layar. Menariknya, malware buatan ChatGPT dapat menghindari
deteksi dari layanan anti virus.
Laporan Pertama
Dikutip dari liputan6.com yang melansir dari Bleeping
Computer, laporan pertama ChatGPT digunakan untuk membuat malware jahat
dilakukan oleh Proofpoint pada bulan April lalu. Proofpoint mencurigai Scully
Spider (TA547) menyebarkan loader Power Shell buatan AI.
Baca Juga: ChatGPT Rilis "Canvas": Coding Jadi Mudah
Dilansir dari cisa.gov, Scully Spider merupakan kelompok
kejahatan siber yang memanfaatkan malware untuk melaksanakan aksinya. Scully
Siper mengembangkan, mendistribusikan, dan menjual akses malware ke mitranya.
Scully Spider menargetkan organisasi di Amerika Serikat, Kanada, Jerman,
Inggris, Australia, Italia, Polandia, Meksiko, dan Ukraina.
Kasus Pertama
Kasus pertama penyalahgunaan AI untuk melakukan serangan
siber dilakukan oleh hacker asal China, SweetSpecter. Kelompok ini merupakan hacker
yang menargetkan ancaman spionase siber ke pemerinta di Asia. Dalam menjalankan
aksinya, SweetSpecter akan mengirimkan email phising disertai lampiran file ZIP.
SweetSheper memiliki modus untuk meminta dukungan ke email pribadi karyawan
OpenAI. Namun, apabila file ZIP dibuka maka akan menyebabkan SugarGh0st RAT di
perangkat korban. Setelah ditelusuri oleh OpenAI, SweetSheper memanfaatkan
ChatGPT untuk meneliti skrip dan kerentanan menggunakan alat LLM. Dilansir dari
Proofpoint, SugarGh0st Rat merupakan merupakan malware yang berjalan di latar
belakang dan memiliki kendali jarak jauh atas perangkat korban. Malware jenis
ini biasa digunakan oleh pelaku kejahatan siber asal China.
Baca Juga: Hacker Berhasil Mengelabui ChatGPT Memberikan Instruksi Buat Bom Rumahan
Kasus Kedua
Kasus penyalahgunaan ChatGPT selanjutnya dilakukan oleh CyberAv3ngers
atau kelompok yang tergabung dalam Korps Pengawal Revolusi Islam Iran. CyberAv3ngers
dikenal menargetkan sektor industri infrastruktur di lokasi penting milik
negara-negara barat. OpenAI mengatakan bahwa CyberAv3ngers telah meminta
ChatGPT untuk membuat Programmable Logic Controller yang digunakan untuk
mengembangkan skrip bash dan Python khusus dan kode yang mengaburkan. CyberAv3ngers
juga disebutkan memanfaatkan ChatGPT untuk membuat rencana, belajar untuk
mengeksploitasi kerentanan tertentu dalam sistem, dan mencuri kata sandi.
Kini OpenAI telah memblokir akun-akun di atas. Selain itu,
OpenAI juga telah membagikan indikator seperti alamat IP ke lembaga keamanan
siber.
Baca Berita dan Artikel yang lain di Google Berita.
(sap)
