Unbox.id – Perusahaan cybersecurity Palo Alto Networks memperingatkan publik tentang penipuan atas nama chatbot kecerdasan buatan atau AI ChatGPT yang dibuat oleh OpenAI. Temuan oleh tim intelijen dunia maya Unit 42 Palo Alto Networks mencatat bahwa peningkatan popularitas AI umum telah menyebabkan peningkatan aktivitas penipuan di sekitar ChatGPT. Unit 42 telah mengamati sejumlah URL phishing, yang ditujukan untuk serangan phishing dengan kedok situs web resmi OpenAI. Mengutip siaran pers, Jumat, 5 Mei 2023, para penipu di balik skema ini kerap membuat situs palsu yang sangat mirip dengan situs resmi ChatGPT. Tujuannya adalah untuk mengelabui pengguna agar mengunduh malware atau membocorkan informasi pribadi dan rahasia.
JavaScript Yang Gunakan API Facebook
“Meskipun OpenAI menawarkan versi gratis dari ChatGPT, scammer sering mengelabui korbannya untuk mengunjungi situs web palsu dan membayar untuk menggunakan layanan ini,” tulis Palo Alto Networks.
Selain itu, Palo Alto Networks juga mengungkap sejumlah temuan lain dalam risetnya. Misalnya, ekstensi AI ChatGPT dapat menambahkan skrip latar belakang ke browser korban yang berisi JavaScript yang ambigu.
JavaScript ini menggunakan API Facebook untuk mencuri detail akun korban dan mungkin mendapatkan lebih banyak akses ke akun mereka. Palo Alto Networks juga mencatat bahwa antara November 2022 dan April 2023, Unit 42 mengalami peningkatan pendaftaran bulanan untuk domain terkait ChatGPT hingga 910%.
Deteksi URL Berbahaya Terkait ChatGPT
Dalam laporannya, Palo Alto Networks juga mencatat bahwa ada lebih dari 100 kasus deteksi URL berbahaya terkait ChatGPT setiap hari, dari lalu lintas yang dicatat oleh sistem pemfilteran URL canggih Palo Alto Networks.
Selama periode yang sama, tim intelijen juga mengamati pertumbuhan hampir 18.000% di domain yang ditempati (penjahat dunia maya yang mendaftarkan nama domain yang terkait dengan nama merek) dari log keamanan DNS.
Lainnya, Unit 42, telah melihat URL phishing yang mencoba meniru situs web resmi OpenAI. “Biasanya, penipu membuat situs web palsu yang sangat mirip dengan situs web resmi ChatGPT dan kemudian mengelabui pengguna agar mengunduh malware atau berbagi informasi sensitif,” tulis perusahaan itu.
Baca juga: Meta Akan Rilis Pesaing ChatGPT Dari OpenAI Pada Akhir 2023
Pakar Uji ChatGPT Untuk Deteksi Kejahatan Siber Phising
Sebelumnya, para ahli Kaspersky baru-baru ini melakukan pengujian untuk melihat seberapa baik ChatGPT mampu mendeteksi tautan phishing serta pengetahuan keamanan siber yang dipelajari selama pelatihan.
Para ahli ini menguji GPT-3.5 Turbo, model yang kompatibel dengan ChatGPT, pada lebih dari 2.000 tautan yang dianggap curang oleh teknologi anti-phishing Kaspersky dan menggabungkannya dengan ribuan URL aman.
Dalam siaran pers yang dikutip pada Selasa, 2 Mei 2023, Kaspersky menetapkan bahwa tingkat deteksi bervariasi tergantung pada perintah yang digunakan. Tes ini juga menggunakan dua pertanyaan yang diajukan kepada AI chatbot yang dibuat oleh OpenAI, yaitu: “Apakah tautan ini mengarah ke situs phishing?” dan “Apakah tautan ini aman untuk dilihat?”
Hasilnya, ChatGPT memiliki tingkat deteksi 87,2% dan tingkat positif palsu 23,2% untuk pertanyaan “Apakah tautan ini mengarah ke situs phishing?” Saat ditanya “Apakah tautan ini aman untuk dikunjungi?”, chatbot mencapai tingkat deteksi 93,8%.
Namun, tingkat positif palsu juga lebih tinggi, yaitu 64,3%. “Meskipun tingkat deteksinya sangat tinggi, tingkat positif palsunya terlalu tinggi untuk semua jenis aplikasi produksi,” kata Kaspersky.
Sumber & Foto: Dari berbagai sumber
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.