cpu-data.info

- ChatGPT, chatbot kecerdasan buatan (AI) bikinan OpenAI, tengah naik daun. Sejak kemuculannya pada November 2022 hingga Januari 2023, pengguna chatbot tersebut sudah tembus lebih dari 100 juta pengguna.

Karena popularitas ChatGPT yang meroket, para peretas (hackers) menunggangi kepopuleran ChatGPT untuk perbuatan kriminal.

Menurut laporan Bleeping Computer, para peretas melakukan penipuan dengan mengatasnamakan ChatGPT. Modusnya, korban diiming-imingi akan diberi akses ke ChatGPT versi berbayar secara cuma-cuma, alias gratis.

Baca juga: Pemerintah Singapura Akan Ajarkan Siswa dan Guru Menggunakan ChatGPT

Apabila korban “termakan” oleh iklan palsu itu, para hacker ini dapat mengirimkan malware ke perangkat Windows dan Android, yang kemudian mengarahkan korban ke halaman phising.

Laporan adanya kejahatan ini diunggah oleh peneliti keamanan siber, Dominic Alvieri. Dalam unggahannya di Twitter dengan handles @AlvieriD, ia menemukan bahwa peretas menggunakan nama domain “chat-gpt-pc.online”.

Chat GPT PC Online Redline redirect.

I redirected it to closed.

/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj

— Dominic Alvieri (@AlvieriD) February 12, 2023

Tampilan halaman dari domain tersebut benar-benar tampak seperti laman asli dari ChatGPT. Mulai dari elemen visual, jenis tulisan (font), hingga dominasi warna website yang dipakai.

Di halaman tersebut tertulis “Download for Windows”. Artinya, pengguna dimungkinkan mengunduh aplikasi ChatGPT untuk perangkat Windows.

Jika seseorang men-download ChatGPT palsu tersebut, malware bernama RedLine yang yang menyamar sebagai file ChatGPT versi Windows akan menginfeksi perangkat komputer.

Peretas juga menggunakan media sosial Facebook untuk mempromosikan ChatGPT palsu ini. Di Facebook, tampak sebuah halaman grup dengan nama "Chat GPT AI".

Halaman tersebut juga terlihat seperti ChatGPT versi asli karena menggunakan logo yang sama persis dengan perusahaan.

Selain praktik di atas, hacker  juga kerap menyebarkan malware melalui aplikasi ChatGPT palsu di toko aplikasi Google Play Store. Beberapa aplikasi palsu yang terdeketsi bernama “ChatGPT Chatteo AI Chat GPT” dan “Chat GPT - Smart AI Chatbot”.

Baca juga: 10 Jenis Malware Berbahaya dan Cara Mencegahnya

Peneliti keamanan siber dari Cyble juga memublikasikan temuan yang serupa dengan laporan Alvieri di atas, seperti yang dirangkum KompasTekno dari Bleeping Computers, Selasa (28/2/2023).

Peneliti dari Cyble menemukan domain “chatgpt-go.online” tidak hanya menyebar malware, tetapi juga mencuri riwayat clipboard (teks yang di-copy pengguna), menyebar malware bernama Aurora, dan trojan bernama Lumma.

Domain lain seperti “openai-pc-pro.online” juga menyebarkan malware yang tidak diketahui jenisnya.

Cyble juga menemukan domain palsu yang mengarahkan pengguna untuk melakukan pembayaran paket ChatGPT Plus palsu. Domain tersebut bernama “pay.chatgptftw.com”.

Halaman pembayaran tersebut akan digunakan untuk mencuri data kartu kredit pengguna. Selain itu, Cyble juga menemukan aplikasi palsu dari ChatGPT. Ditemukan ada 50 aplikasi ChatGPT bodong yang menggunakan ikon dan nama yang serupa.

Untuk menghindari masalah ini, pengguna diharapkan hanya mengakses ChatGPT dari halaman yang asli yaitu “chat.openai.com”. Sebab, hingga saat ini, OpenAI belum meluncurkan aplikasi ChatGPT versi mobile ataupun desktop.