Pakar Keamanan Siber Peringatkan Penjahat Kini Mulai Gunakan ChatGPT untuk Membuat Email Phishing

JAKARTA - Peretas komputer kini menggunakan ChatGPT untuk membuat email phishing yang sangat meyakinkan. Pengguna internet diharapkan hati-hati agar dapat mengenali penipuan ini.

Perusahaan keamanan siber Norton memperingatkan bahwa para penjahat kini menggunakan alat AI seperti ChatGPT untuk membuat 'umpan' untuk merampok korban.

Sebuah laporan di New Scientist menyarankan bahwa penggunaan ChatGPT untuk menghasilkan email bisa mengurangi biaya bagi geng kejahatan siber hingga 96 persen. Julia O'Toole, CEO MyCena Security Solutions, memperingatkan, ChatGPT juga benar-benar menghilangkan hambatan bahasa bagi geng kejahatan siber di seluruh dunia.

O'Toole mengatakan masih ada cara untuk mengenali email phishing yang dihasilkan oleh alat AI, tetapi teknologi ini membuatnya jauh lebih sulit untuk mengenali email phishing.

"Phishing telah berkembang pesat sejak penipuan email pertama kali masuk kotak masuk, tetapi kurangnya kemahiran dalam bahasa dan budaya masih menjadi hambatan utama bagi penipu, yang telah kesulitan membuat email mereka menjadi realistis,” kata O'Toole, dikutip Daily Mail.

"Walaupun mereka masih menipu orang yang tidak bersalah, banyak pengguna internet dapat mengenali spoof dan menghapusnya. Namun, itu bukan lagi hal yang mudah,” katanya.

ChatGPT adalah 'topik terpanas' di web gelap saat ini, menurut O'Toole, ketika penjahat siber mencari cara untuk menggunakannya untuk menipu korban.

Ada perlindungan yang dibangun ke dalam ChatGPT yang dimaksudkan untuk mencegah penggunaannya dalam penipuan - tetapi penjahat sedang mencari cara untuk mengelakinya.

"Kualitas dan kecepatan eksekusi ChatGPT membuatnya menjadi 'productivity hack' yang kuat. Dengan itu, penjahat sekarang dapat memperbanyak kampanye phishing yang kompleks, menghasilkan email lebih cepat dengan peluang keberhasilan yang lebih tinggi,” kata O'Toole.

O'Toole memperingatkan bahwa kemampuan ChatGPT untuk menghasilkan konten yang akurat berarti dapat mengimpersonasi siapa saja - dan memperingatkan bahwa alat AI yang dapat mengakses konten internet berpotensi menjadi 'senjata pemusnah massal siber'.

"Peretas dapat menggunakan ChatGPT untuk menipu orang agar memberikan nama pengguna dan kata sandi untuk akun online mereka, atau dapat menipu orang agar mengirim uang atau mengungkapkan informasi pribadi kepada penjahat sambil menipu mereka dengan berpura-pura untuk tujuan yang sah,” tambah O'Toole.

Penjahat siber juga dapat menggunakan prompt yang kompleks untuk mengumpulkan informasi yang diperlukan untuk merancang serangan siber 'bespoke', katanya.

"Ketika penjahat menggunakan ChatGPT, tidak ada hambatan budaya. Ketika target menerima email dari bank atau CEO mereka yang "muncul", tidak ada tanda bahasa yang menunjukkan bahwa email itu palsu,” tambahnya.

Berikut ini ada lima cara untuk mengenali email palsu:

1. Periksa alamat email

Sebelum mengklik email, Anda dapat mengarahkan kursor mouse pada alamat email yang mencurigakan. Jika alamat email tersebut tidak berasal dari domain yang seharusnya, maka kemungkinan besar itu adalah email palsu.

2. Pertimbangkan konteks

Jika bank atau lembaga lain menghubungi Anda untuk meminta informasi dengan urgensi, sebaiknya Anda berhati-hati. Pertimbangkan konteksnya - mengapa mereka membutuhkan informasi ini? Mengapa sekarang?

3. Hindari hyperlink

Hindari mengklik hyperlink dalam email yang meminta informasi pribadi. Sebaiknya verifikasi keaslian email terlebih dahulu. Misalnya, jika bank Anda menghubungi Anda melalui email dan meminta informasi pribadi, sebaiknya Anda menghubungi bank melalui nomor telepon yang tertera di situs web resmi bank tersebut.

4. Perhatikan gambar

Gambar atau logo pada email palsu mungkin tampak buram atau tidak fokus. Hal ini karena penjahat siber tidak memiliki akses ke aset digital yang tepat. Oleh karena itu, perhatikan dengan baik gambar atau logo pada email yang Anda terima.

5. Periksa situs web resmi

Ketika Anda menerima email yang mencurigakan, sebaiknya periksa situs web resmi pengirim email tersebut. Periksa apakah ada frase atau branding yang sering mereka gunakan dalam komunikasi. Jika ada detail yang mencurigakan, kemungkinan besar itu adalah email palsu.