Jakarta, Gizmologi – Isu keamanan siber kian mengkhawatirkan, kali ini lebih dari 100 ribu akun ChatGPT bocor. Akun-akun tersebut dicuri oleh malware stealer selama satu tahun terakhir.
Hal itu berdasarkan laporan Perusahaan intelijen siber asal Singapura, Group-IB, yang menyebut lebih dari 101.000 akun pengguna ChatGPT telah dicuri. Perusahaan intelijen pun telah mengidentifikasi lebih dari 100 ribu log pencuri info di berbagai situs web bawah tanah (underground web).
“Berdasarkan data yang kami miliki, setidaknya ada sekitar 26.802 akun yang dicuri datanya di bulan Mei 2023, yang mana kawasan asia pasifik menyumbang jumlah informasi atau data yang bocor selama setahun terakhir. Di mana semua data yang beredar tampak masih diperjualbelikan di dark web,” kata Group-IB dalam situs resminya, Kamis (22/6/2023).
Mengenai wilayah yang paling ditargetkan, Asia-Pasifik memiliki hampir 41.000 akun yang disusupi antara Juni 2022 hingga Mei 2023, berarti pengguna di Indonesia juga terkena dampaknya. Eropa memiliki hampir 17 ribu data, dan Amerika Utara berada di peringkat kelima dengan 4.700.
Pakar Group-IB menyatakan, banyak karyawan yang memanfaatkan chatbot berbasis Kecerdasan Buatan (AI) untuk mengoptimalkan pekerjaan mereka, baik itu pengembangan perangkat lunak atau komunikasi bisnis. Terlebih malware ini juga menargetkan data akun yang disimpan di aplikasi seperti klien email, browser web, pengirim pesan instan, layanan game, dompet kripto dll.
“Secara default, ChatGPT menyimpan riwayat kueri pengguna dan respons AI. Akibatnya, akses tidak sah ke akun ChatGPT dapat mengungkap informasi rahasia atau sensitif, yang dapat dimanfaatkan untuk serangan yang ditargetkan terhadap perusahaan dan karyawannya,” ujar Group-IB.
Jenis malware ini diketahui mencuri kredensial yang disimpan ke browser web dengan mengekstraknya dari database SQLite program dan menyalahgunakan fungsi CryptProtectData untuk membalikkan enkripsi rahasia yang disimpan. Kredensial dan data curian lainnya, kemudian dikemas ke dalam arsip dan dikirim kembali ke server penyerang untuk diambil.
Baca Juga: Setengah Populasi Jomblo di Inggris Gunakan ChatGPT Buat Kencan Online
Kebocoran Akun ChatGPT
Perusahaan keamanan siber tersebut juga menambahkan, data tersebut berisikan domain yang dikunjungi, termasuk alamat IP dari para korban. Malware pencuri informasi akun yang dinamakan ‘The Raccoon’ tersebut, setidaknya telah sukses menginfeksi 78.348 akun untuk dijual oleh oknum jahat.
Data Group-IB menunjukkan jumlah log ChatGPT yang dicuri terus bertambah dari waktu ke waktu, dengan hampir 80 persen dari semua log berasal dari pencuri Raccoon, diikuti oleh Vidar (13 persen) dan Redline (7 persen).
Dikutip Bleeping Computer, jika pengguna memasukkan data sensitif di ChatGPT, pertimbangkan untuk menonaktifkan fitur penyimpanan obrolan dari menu pengaturan platform, atau hapus percakapan tersebut secara manual setelah pengguna selesai menggunakan alat tersebut.
Akan tetapi, perlu dicatat bahwa banyak pencuri informasi mengambil tangkapan layar dari sistem yang terinfeksi atau melakukan keylogging. Jadi meskipun pengguna tidak menyimpan percakapan ke akun ChatGPT, infeksi malware masih dapat menyebabkan kebocoran data.
Untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi, Group-IB menyarankan pengguna untuk memperbarui kata sandi mereka secara teratur dan menerapkan autentikasi dua faktor.
“Dengan mengaktifkan 2FA, pengguna diharuskan memberikan kode verifikasi tambahan, biasanya dikirim ke perangkat seluler mereka, sebelum mengakses akun ChatGPT mereka,” jelas Group-IB.
Artikel berjudul Lebih dari 100 Ribu Akun ChatGPT Bocor, Ada Pengguna Indonesia yang ditulis oleh Aditya Fajar pertama kali tampil di Gizmologi
from Gizmologi https://ift.tt/lbfGpD8
via IFTTT
0 Komentar