Peretas Bocorkan 100.000 Kredensial ChatGPT di Dark Web

SINGAPURA, KOMPAS.com - Lebih dari 100.000 kredensial login untuk chatbot kecerdasan buatan ChatGPT OpenAI bocor ke dark web, menurut laporan minggu ini dari Group-IB, sebuah perusahaan keamanan siber yang berbasis di Singapura.

Group-IB menulis bahwa pencurian kredensial dimulai pada Juni 2022 tetapi memuncak pada 26.802 login yang dicuri pada Mei 2023. Pencurian tersebut, kata laporan itu.

Pencurian diatur dengan malware Raccoon Infostealer, yang diunduh oleh korban setelah menerima email phishing.

Baca juga: Pengacara New York Salahkan ChatGPT karena Sodorkan Penelitian Hukum Fiktif

Dilansir dari Yahoo News, setelah terinfeksi, malware mengumpulkan kredensial login, riwayat, dan cookie yang disimpan di browser web. Group-IB mengatakan ini juga dapat mencakup informasi dompet crypto.

Menurut perusahaan analitik blockchain, Chainalysis, lebih dari 3 miliar dollar AS cryptocurrency dicuri pada tahun 2022 saja.

Salah satu bentuk serangan siber yang paling umum, serangan phishing, datang dalam bentuk email, pesan teks, atau pesan di media sosial dan termasuk mengirimkan komunikasi penipuan seperti teks dan pesan di media sosial yang tampaknya berasal dari sumber yang memiliki reputasi baik.

"Jenis malware ini menginfeksi komputer sebanyak mungkin melalui phishing atau cara lain untuk mengumpulkan data sebanyak mungkin," tulis Group-IB dalam siaran pers yang ditulis bersama dengan ChatGPT.

"Pencuri info telah muncul sebagai sumber utama data pribadi yang disusupi karena kesederhanaan dan keefektifannya," tambahnya.

Dalam laporannya, Group-IB menulis bahwa mayoritas kredensial ChatGPT yang dicuri, sekitar 41.000 di antaranya, berasal dari kawasan Asia-Pasifik.

Group-IB merekomendasikan pengguna memperbarui kata sandi mereka dan menggunakan autentikasi dua faktor di akun mereka.

Baca juga: Italia Cabut Blokir untuk ChatGPT

Awal bulan ini, OpenAI menjanjikan 1 juta dollar AS untuk inisiatif keamanan siber AI.

Pada Oktober 2022, Kantor Kejaksaan AS untuk Distrik Barat Texas membuka dakwaan dari Departemen Kehakiman terhadap Mark Sokolovsky atas dugaan perannya dalam Raccoon Infostealer, yang oleh badan tersebut disebut sebagai operasi kejahatan dunia maya internasional.

Baca juga: Sber dari Rusia Luncurkan GigaChat, Saingi ChatGPT

Perangkat lunak tersebut ditawarkan sebagai "malware-as-a-service" (MaaS), memungkinkan pengguna untuk menyewa akses ke alat terlarang dengan biaya bulanan.