JAKARTA - ChatGPT masih jadi perbincangan hangat, hingga kini telah tembus 100 miliar pengguna dan 1,8 miliar pengunjung per bulan. Tapi, laporan baru menyebutkan ada data pengguna yang bocor.
Perusahaan keamanan siber Group-IB yang berbasis di Singapura berhasil mengungkap insiden ini, dan menemukan lebih dari 20.000 kredensial akun ChatGPT dijual bebas di dark web.
Kredensial akun itu mencakup pengguna yang masuk ke ChatGPT berkisar dari peluncurannya (pada Juni 2022) sebanyak 74 hingga menjadi 26.902 pada Mei 2023.
Pengguna yang menjadi korban rata-rata berada di kawasan Asia-Pasifik, yang berarti pengguna di Indonesia juga terkena dampaknya.
"Kawasan Asia-Pasifik telah mengalami konsentrasi tertinggi kredensial ChatGPT yang ditawarkan untuk dijual selama setahun terakhir," kata Group-IB dalam situs resminya, dikutip Rabu, 21 Juni.
Pakar Group-IB menyatakan, banyak karyawan yang memanfaatkan chatbot berbasis Kecerdasan Buatan (AI) untuk mengoptimalkan pekerjaan mereka, baik itu pengembangan perangkat lunak atau komunikasi bisnis.
"Secara default, ChatGPT menyimpan riwayat kueri pengguna dan respons AI. Akibatnya, akses tidak sah ke akun ChatGPT dapat mengungkap informasi rahasia atau sensitif, yang dapat dimanfaatkan untuk serangan yang ditargetkan terhadap perusahaan dan karyawannya," ujar Group-IB.
BACA JUGA:
Menurut temuan terbaru Group-IB, akun ChatGPT telah mendapatkan popularitas yang signifikan dalam komunitas bawah tanah.
Analisis Group-IB tentang pasar bawah tanah mengungkapkan, sebagian besar log yang berisi akun ChatGPT telah dilanggar oleh pencuri informasi Raccoon yang terkenal.
Semakin populernya chatbot, terbukti dengan peningkatan konsisten akun ChatGPT yang disusupi yang diamati oleh tim Intelijen Ancaman Group-IB sepanjang tahun lalu.
Pencuri informasi merupakan jenis malware yang mengumpulkan kredensial dan disimpan di browser, detail kartu bank, informasi dompet kripto, cookie, riwayat penelusuran, dan informasi lain dari browser yang dipasang di komputer yang terinfeksi, lalu mengirimkan semua data ini ke operator malware.
Selain itu, pencuri juga dapat mengumpulkan data dari aplikasi perpesanan dan email, bersama dengan informasi rinci tentang perangkat korban. Pencuri bekerja secara non-selektif.
Jenis malware ini menginfeksi sebanyak mungkin komputer melalui phishing atau cara lain untuk mengumpulkan data sebanyak mungkin kemudian dijual di dark web.
Untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi, Group-IB menyarankan pengguna untuk memperbarui kata sandi mereka secara teratur dan menerapkan autentikasi dua faktor.
"Dengan mengaktifkan 2FA, pengguna diharuskan memberikan kode verifikasi tambahan, biasanya dikirim ke perangkat seluler mereka, sebelum mengakses akun ChatGPT mereka," jelas Group-IB.
Tag Terpopuler
#prabowo subianto #ridwan kamil #israel #palestina #pramono anung #pilkada 2024Populer
