Awas, Banyak Peretas Bikin ChatGPT Palsu untuk Sebarkan Malware
Banyak peretas memanfaatkan popularitas ChatGPT untuk penipuan.
REPUBLIKA.CO.ID, JAKARTA---Popularitas ChatGPT menanjak hanya dalam waktu beberapa bulan, dan menjadi aplikasi dengan pertumbuhan tercepat sepanjang masa. Jadi, tentu saja banyak peretas yang mencoba memanfaatkan popularitas chatbot kecerdasan buatan OpenAI itu untuk menipu pengguna internet.
Peneliti keamanan siber telah menemukan ratusan domain yang baru didaftarkan menggunakan istilah "ChatGPT". Meskipun tidak semua domain ini akan digunakan untuk tujuan jahat, namun beberapa di antaranya memang telah ditemukan demikian.
Analis Cybersecurity Dominic Alvieri telah membagikan temuannya di media sosial mengenai situs web ChatGPT palsu yang dia temui. “Situs palsu mencoba menyebarkan malware dan mencuri informasi pribadi korban,” demikian laporan, seperti dikutip dari Mashable, Senin (27/2/2023).
Menurut Alvieri, seperti yang pertama kali dilaporkan oleh Bleeping Computer, ada salah satu situs web seperti "chat-gpt-pc.online" yang melakukannya. Situs web itu berusaha meyakinkan pengunjung halaman bahwa ChatGPT ditawarkan sebagai aplikasi lokal yang dapat diunduh untuk Windows. Alvieri menemukan bahwa unduhan ini akan memberi pengguna malware pencuri informasi RedLine.
Pada dasarnya, malware ini mencuri informasi yang tersimpan di aplikasi pengguna, seperti browser web mereka. Misalnya, jika pengguna meminta Google Chrome menyimpan sandi atau informasi kartu kredit, malware ini dapat mengambil data dan mengirimkannya ke peretas.
Selain menargetkan pengguna Windows, Alvieri juga menemukan aplikasi ChatGPT palsu di Google Play Store. Setelah diunduh, aplikasi ini akan menyebarkan phishing serupa untuk mencuri informasi pengguna.
Sebuah laporan baru dari perusahaan cybersecurity Cyble menemukan pemalsuan yang meluas. Mereka menemukan lebih dari 50 aplikasi ChatGPT palsu.
Laporan Cyble menemukan beberapa cara menarik yang coba dicuri peretas dari korban mereka. Satu unduhan memasang program yang disebut "chatGPT1". Ini tidak memberikan utilitas AI tetapi secara membuat targetnya terjebak ke berbagai layanan berbayar yang dikenal sebagai penipuan penagihan SMS.
Bagi yang ingin benar-benar menggunakan ChatGPT asli, bukan palsu alias menghindari penipuan, dapat langsung membuka situs web OpenAI di url https://chat.openai.com, atau domainnya yang baru diperoleh, AI.com.
Karena ChatGPT terus mengembangkan basis penggunanya dan terutama setelah meluncurkan elemen berbayar melalui paket berlangganan 20 dolar AS per bulan, pengguna harus waspada terhadap oknum yang ingin mencuri informasi dan menyalahgunakan tren AI.