Lebih dari 100.000 data kredensial yang digunakan pemilknya untuk login chatbot kecerdasan buatan OpenAI , ChatGPT, bocor ke web gelap.
Hal ini dilaporkan pekan ini, oleh Group-IB, sebuah perusahaan keamanan siber yang berbasis di Singapura. Group-IB, dalam laporannya, mengungkap bahwa pencurian kredensial dimulai pada Juni 2022 tetapi memasuki puncaknya pada 26.802 login yang dicuri pada Mei 2023. Pencurian tersebut, kata laporan itu, diatur dengan malware Raccoon Infostealer, yang diunduh oleh korban setelah menerima email phishing.
Decrypt, salah satu media yang mengabarkan hal itu, menjelaskan bahwa setelah terinfeksi, malware mengumpulkan kredensial login, riwayat, dan cookie yang disimpan di browser web. Group-IB mengatakan, ini juga dapat mencakup informasi dompet crypto. Menurut perusahaan analitik blockchain, Chainalysis, lebih dari $3 miliar cryptocurrency dicuri pada 2022 saja.
Baca Juga: Jam Tangan Fossil Gen 6 Kini Disematkan Google Assistant dengan Wear OS 3
Salah satu bentuk serangan siber yang paling umum, serangan phishing, datang dalam bentuk email, pesan teks, atau pesan di media sosial. Termasuk mengirimkan komunikasi penipuan seperti teks dan pesan di media sosial, yang tampaknya berasal dari sumber yang memiliki reputasi baik.
Dalam siaran pers mereka, Group-IB menuturkan, jenis malware ini menginfeksi komputer sebanyak mungkin melalui phishing atau cara lain untuk mengumpulkan data sebanyak mungkin.
"Pencuri info telah muncul sebagai sumber utama data pribadi yang disusupi karena kesederhanaan dan keefektifannya," kata mereka, dikutip pada Sabtu (24/6/2023), lewat laman Decrypt.
Group-IB juga melaporkan, mayoritas kredensial ChatGPT yang dicuri, sekitar 41.000 di antaranya, berasal dari wilayah Asia-Pasifik. Group-IB merekomendasikan pengguna memperbarui kata sandi mereka dan menggunakan autentikasi dua faktor di akun mereka.
Wion News mengungkap, data yang dicuri peretas, didominasi dengan data yang berasal dari India dan Pakistan.
Para peneliti dari perusahaan siber mengatakan, kredensial ChatGPT yang dicuri diakses karena malware Raccoon yang populer. Sama seperti malware dasar, Raccoon mencuri info pengguna dari komputer mereka, setelah mereka mengunduh perangkat lunak yang seringkali disamarkan sebagai aplikasi atau file yang sebenarnya diinginkan pengguna.
Raccoon dikenal mudah tersedia dan dianggap sebagai salah satu malware yang dapat diandalkan. Karena mempertahankan basis pelanggan yang sehat, menjadikannya pilihan populer di kalangan peretas.
Kepala Intelijen Ancaman Grup-IB, Dmitry Shestakov, mengatakan, banyak perusahaan mengintegrasikan ChatGPT ke dalam aliran operasional mereka.
"Karyawan memasukkan korespondensi rahasia atau menggunakan bot untuk mengoptimalkan kode hak milik. Mengingat, konfigurasi standar ChatGPT menyimpan semua percakapan. Ini dapat secara tidak sengaja menawarkan kumpulan data kecerdasan sensitif kepada pelaku, jika mereka memperoleh kredensial akun," jelas mereka.
Selain itu, peretas yang memiliki akses ke akun ChatGPT pemiliknya, juga dapat mengakses akun mereka yang lain dengan bantuan malware; jika pengguna menggunakan kembali kata sandi yang sama untuk berbagai platform.
Awal bulan ini, OpenAI menjanjikan $1 juta untuk inisiatif keamanan siber AI.
Pada Oktober 2022, Kantor Kejaksaan AS untuk Distrik Barat Texas, membuka dakwaan dari Departemen Kehakiman terhadap Mark Sokolovsky atas dugaan perannya dalam Raccoon Infostealer; yang oleh badan tersebut disebut sebagai operasi kejahatan dunia maya internasional.
Perangkat lunak tersebut ditawarkan sebagai 'malware-as-a-service' (MaaS), memungkinkan pengguna untuk menyewa akses ke alat terlarang dengan biaya bulanan.
Menurut dokumen DOJ, Sokolovsky didakwa dengan satu tuduhan konspirasi untuk melakukan penipuan komputer; satu tuduhan konspirasi untuk melakukan penipuan kawat; satu tuduhan persekongkolan untuk melakukan pencucian uang; dan satu hitungan pencurian identitas yang diperparah.
Pengadilan Distrik Amsterdam mengabulkan ekstradisi Sokolovsky ke Amerika Serikat untuk diadili pada 13 September 2022. Jika terbukti bersalah, Sokolovsky menghadapi 20 tahun penjara federal.
