Ratusan Ribu Akun ChatGPT Dicuri Malware, Lebih Dari 2000 Akun Dari Indonesia
Group-IB melaporkan bahwa lebih dari 100.000 akun pengguna ChatGPT dicuri oleh malware Stealer dan didistribusikan di dark web setahun terakhir. Sebagian besar akun yang disusupi berasal dari kawasan Asia Pasifik termasuk dari pengguna Indonesia yang mencapai 2.555 akun.
Baca Juga : Indonesia Menduduki Peringkat Ketiga Serangan Ransomware Paling Banyak di Asia Tenggara
Dilansir dari portal berita Info Komputer, perusahaan Group-IB mengidentifikasi 101.134 perangkat yang terinfeksi malware siluman dan menyimpan kredensial ChatGPT di dalamnya. Platform intelijen ancaman Group-IB menemukan kredensial yang disusupi ini dalam log malware pencuri yang dijual di pasar gelap Internet selama setahun terakhir. Puncaknya terjadi pada Mei 2023 ketika jumlah log yang berisi akun ChatGPT yang disusupi mencapai 26.802 login. Dan Asia Pasifik muncul sebagai konsentrasi penjualan kredensial ChatGPT terbesar, terhitung 40,5% akun di wilayah itu dari Juni 2022 hingga Mei 2023, menurut data Grup IB.
Malware Stealer adalah jenis malware yang mengumpulkan browser atau menyimpan informasi login, informasi kartu bank, dompet kripto, cookie, riwayat penelusuran, dan informasi lain tentang browser yang diinstal pada komputer yang terinfeksi. Malware ini kemudian mengirimkan kredensial ke operator malware. Pencuri data juga dapat memperoleh informasi dan informasi akurat tentang perangkat korban melalui pesan instan dan email. Log berisi informasi yang dikompromikan yang dicuri oleh pencuri secara rutin diperdagangkan di pasar gelap online. Akun ChatGPT, serta akun email, informasi kartu kredit, dompet crypto, dan target malware tradisional lainnya mencerminkan semakin pentingnya alat AI bagi pengguna dan bisnis.
Seperti yang diketahui, ChatGPT memungkinkan pengguna untuk merekam percakapan dan interaksi mereka dengan obrolan AI ini. Oleh karena itu, jika seseorang mendapatkan akses ke akun pengguna ChatGPT, dia dapat memperoleh informasi rahasia atau sensitif yang dapat digunakan untuk menyerang perusahaan dan karyawannya.
Baca Juga : Pemerintahan Swis Kena Serangan Ransomware di Sistem Mereka, Ini yang Sebenarnya Terjadi
Studi terbaru oleh Group-IB menunjukkan bahwa akun ChatGPT sudah sangat populer di komunitas bawah tanah. Dan sebagian besar log yang berisi akun ChatGPT berasal dari pencuri data bernama Racoon. “Banyak perusahaan mengintegrasikan ChatGPT ke dalam alur kerja mereka,” kata Dmitry Shestakov, Direktur Intelijen Ancaman di IB Group. Pengguna dapat mengunduh korespondensi rahasia atau menggunakan ChatGPT untuk mengoptimalkan kode kepemilikan.
“Karena pengaturan default ChatGPT adalah untuk merekam semua percakapan, penjahat dunia maya yang mendapatkan kredensial akun dapat secara tidak sengaja mendapatkan akses ke banyak informasi penting,” tambah Dmitry. Itu sebabnya perusahaan seperti Samsung melarang penggunaan ChatGPT di mesin kantor.
Menanggapi situasi ini, pengguna dihimbau untuk memperbarui kata sandi mereka secara teratur dan menggunakan autentikasi dua faktor untuk mengurangi risiko akun ChatGPT yang disusupi. Mengaktifkan 2FA mengharuskan pengguna memberikan kode verifikasi tambahan, yang biasanya dikirimkan ke ponsel mereka, sebelum mereka dapat mengakses akun ChatGPT mereka.
