Waspada, ChatGPT Palsu Bawa Malware Berbahaya
- ChatGPT, chatbot kecerdasan buatan (AI) bikinan OpenAI, tengah naik daun. Sejak kemuculannya pada November 2022 hingga Januari 2023, pengguna chatbot tersebut sudah tembus lebih dari 100 juta pengguna.
Karena popularitas ChatGPT yang meroket, para peretas (hackers) menunggangi kepopuleran ChatGPT untuk perbuatan kriminal.
Menurut laporan Bleeping Computer, para peretas melakukan penipuan dengan mengatasnamakan ChatGPT. Modusnya, korban diiming-imingi akan diberi akses ke ChatGPT versi berbayar secara cuma-cuma, alias gratis.
Baca juga: Pemerintah Singapura Akan Ajarkan Siswa dan Guru Menggunakan ChatGPT
Apabila korban “termakan” oleh iklan palsu itu, para hacker ini dapat mengirimkan malware ke perangkat Windows dan Android, yang kemudian mengarahkan korban ke halaman phising.
Laporan adanya kejahatan ini diunggah oleh peneliti keamanan siber, Dominic Alvieri. Dalam unggahannya di Twitter dengan handles @AlvieriD, ia menemukan bahwa peretas menggunakan nama domain “chat-gpt-pc.online”.
Chat GPT PC Online Redline redirect.
I redirected it to closed.
/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) February 12, 2023
Tampilan halaman dari domain tersebut benar-benar tampak seperti laman asli dari ChatGPT. Mulai dari elemen visual, jenis tulisan (font), hingga dominasi warna website yang dipakai.
Di halaman tersebut tertulis “Download for Windows”. Artinya, pengguna dimungkinkan mengunduh aplikasi ChatGPT untuk perangkat Windows.
Jika seseorang men-download ChatGPT palsu tersebut, malware bernama RedLine yang yang menyamar sebagai file ChatGPT versi Windows akan menginfeksi perangkat komputer.
Peretas juga menggunakan media sosial Facebook untuk mempromosikan ChatGPT palsu ini. Di Facebook, tampak sebuah halaman grup dengan nama "Chat GPT AI".
Halaman tersebut juga terlihat seperti ChatGPT versi asli karena menggunakan logo yang sama persis dengan perusahaan.
Selain praktik di atas, hacker juga kerap menyebarkan malware melalui aplikasi ChatGPT palsu di toko aplikasi Google Play Store. Beberapa aplikasi palsu yang terdeketsi bernama “ChatGPT Chatteo AI Chat GPT” dan “Chat GPT - Smart AI Chatbot”.
Baca juga: 10 Jenis Malware Berbahaya dan Cara Mencegahnya
Peneliti keamanan siber dari Cyble juga memublikasikan temuan yang serupa dengan laporan Alvieri di atas, seperti yang dirangkum KompasTekno dari Bleeping Computers, Selasa (28/2/2023).
Peneliti dari Cyble menemukan domain “chatgpt-go.online” tidak hanya menyebar malware, tetapi juga mencuri riwayat clipboard (teks yang di-copy pengguna), menyebar malware bernama Aurora, dan trojan bernama Lumma.
Domain lain seperti “openai-pc-pro.online” juga menyebarkan malware yang tidak diketahui jenisnya.
Cyble juga menemukan domain palsu yang mengarahkan pengguna untuk melakukan pembayaran paket ChatGPT Plus palsu. Domain tersebut bernama “pay.chatgptftw.com”.
Halaman pembayaran tersebut akan digunakan untuk mencuri data kartu kredit pengguna. Selain itu, Cyble juga menemukan aplikasi palsu dari ChatGPT. Ditemukan ada 50 aplikasi ChatGPT bodong yang menggunakan ikon dan nama yang serupa.
Untuk menghindari masalah ini, pengguna diharapkan hanya mengakses ChatGPT dari halaman yang asli yaitu “chat.openai.com”. Sebab, hingga saat ini, OpenAI belum meluncurkan aplikasi ChatGPT versi mobile ataupun desktop.
Terkini Lainnya
- iPhone 16 Pro "Sultan" Dijual Rp 163 Juta, Apa Istimewanya?
- Apple Fanboy Ternyata Nggak Buru-buru Ganti iPhone Baru
- 3 Cara Mencegah Panggilan Tidak Dikenal di HP dengan Mudah dan Praktis
- Cara Login WhatsApp Web dengan Nomor HP, Mudah dan Praktis
- 1 Juta Android TV Box Terinfeksi Malware "Vo1d", Indonesia Terdampak
- AWS Cloud Percepat Inovasi Perbankan Digital di Indonesia
- 2 Cara Ganti Password Gmail dengan Nomor HP yang Tidak Aktif, Mudah dan Praktis
- Cara Bikin Absen lewat Google Form dengan Mudah dan Praktis
- Game Legendaris Flappy Bird Akan Kembali Setelah 10 Tahun Menghilang
- Jenis-jenis Aplikasi yang Harus Dihapus di HP Android biar Memori Tidak Cepat Penuh
- Xiaomi Redmi 14R Meluncur dengan Snapdragon 4 Gen 2, mulai Rp 2 Jutaan
- ZTE Nubia V60 Design Resmi di Indonesia, HP "Boba" Harga Rp 1 Jutaan
- Tablet Infinix Xpad Versi 4G Resmi di Indonesia, Ini Harganya
- Terungkap, Hacker Pembobol Indodax dari Korea Utara
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Nokia G22 Meluncur, Baterai dan Layar Bisa Diganti Sendiri dalam 20 Menit
- Jadwal MPL S11 Minggu 26 Februari, "El Clasico" RRQ Vs Evos Legends
- Ericsson PHK 8.500 Karyawan
- Google Doodle Hari Ini Mengenang Didi Kempot Sang "Bapak Patah Hati"
- Pengertian Programmer, Tugas, dan Skill yang Dibutuhkan