ChatGPT dapat membantu orang melakukan banyak hal, termasuk mendapatkan akses ke informasi Anda yang paling sensitif.
Sejak diluncurkan, ChatGPT, chatbot OpenAI, telah digunakan oleh jutaan orang untuk menulis teks, membuat musik, dan membuat kode. Namun karena semakin banyak orang yang menggunakan chatbot AI, penting untuk mempertimbangkan risiko keamanannya.
Seperti teknologi apa pun, ChatGPT dapat digunakan untuk alasan jahat. Peretas, misalnya, dapat menggunakannya untuk membuat konten jahat, seperti menulis pesan email palsu untuk mendapatkan akses ke PC atau bahkan rekening bank Anda.
ChatGPT Dapat Membantu Penjahat Dunia Maya Meretas PC Anda
Peretas, termasuk script kiddies, bisa gunakan ChatGPT untuk membuat malware baru atau menyempurnakan yang sudah ada. Beberapa penjahat dunia maya sudah menggunakan chatbot, terutama versi sebelumnya, untuk menulis kode yang mereka klaim dapat mengenkripsi file.
Untuk mengatasi kasus penggunaan tersebut, OpenAI telah menerapkan mekanisme untuk menolak permintaan yang meminta ChatGPT untuk membuat malware. Misalnya, jika Anda meminta chatbot untuk "menulis malware", itu tidak akan terjadi. Meskipun demikian, penjahat dunia maya dengan mudah mengatasi hambatan moderasi konten ini.
Dengan bertindak sebagai penguji pena, pelaku ancaman dapat menyusun ulang permintaan mereka untuk mengelabui ChatGPT agar menulis kode, yang kemudian dapat mereka atur dan gunakan dalam serangan siber.
A laporan oleh Check Point, sebuah perusahaan keamanan Israel, menunjukkan bahwa seorang peretas dapat menggunakan ChatGPT untuk membuat malware Infostealer dasar. Perusahaan keamanan juga menemukan pengguna lain yang mengklaim ChatGPT membantunya membangun alat enkripsi multi-layer yang dapat mengenkripsi beberapa file dalam serangan ransomware.
Dalam insiden terpisah, para peneliti meminta ChatGPT untuk menghasilkan kode VBA berbahaya yang dapat ditanamkan ke dalam file Microsoft Excel yang akan menginfeksi PC Anda jika dibuka; berhasil melakukannya. Plus, ada klaim bahwa ChatGPT dapat membuat kode perangkat lunak berbahaya yang mampu memata-matai gerakan keyboard Anda.
Bisakah ChatGPT Meretas Rekening Bank Anda?
Banyak pelanggaran data dimulai dengan serangan phishing yang berhasil. Serangan phishing sering kali melibatkan aktor jahat yang mengirimkan email kepada penerima yang berisi dokumen atau tautan yang terlihat sah, yang jika diklik, dapat menginstal malware di perangkat mereka. Dengan cara ini, kode dari ChatGPT tidak perlu meretas rekening bank Anda secara langsung. Seseorang hanya perlu menggunakan ChatGPT untuk membantu mereka mengelabui Anda agar memberi mereka akses.
Untungnya, Anda dapat dengan mudah mengenali sebagian besar penipuan phishing tradisional; kesalahan tata bahasa, salah eja, dan frasa aneh sering menjadi ciri mereka. Tapi ini semua adalah kesalahan yang jarang dilakukan ChatGPT, bahkan ketika digunakan untuk menulis email berbahaya untuk penipuan phishing.
Saat digunakan dalam penipuan phishing, pesan yang tampaknya berasal dari sumber yang sah dapat memudahkan korban menyerahkan informasi pengenal pribadi mereka, seperti kata sandi perbankan.
Jika bank Anda mengirimi Anda pesan melalui email, pertimbangkan untuk mengunjungi situs web bank secara langsung alih-alih mengeklik tautan tersemat mana pun. Mengklik tautan dan lampiran acak, terutama yang meminta Anda masuk ke suatu tempat, jarang merupakan ide yang bagus.
Untuk phishing, sebagian besar tentang volume. ChatGPT dapat membantu meningkatkan kampanye phishing karena dapat dengan cepat mengeluarkan sejumlah besar teks yang terdengar alami yang disesuaikan untuk audiens tertentu.
Jenis serangan phishing lain yang melibatkan penggunaan ChatGPT adalah saat peretas membuat akun palsu di platform obrolan populer seperti Discord dan berpura-pura menjadi perwakilan pelanggan. Perwakilan pelanggan palsu kemudian menghubungi pelanggan yang telah memposting masalah dan menawarkan bantuan. Jika pengguna jatuh ke dalam perangkap, penjahat dunia maya akan mengarahkan mereka ke situs web palsu yang menipu mereka untuk membagikan informasi pribadi, seperti detail login bank mereka.
Lindungi PC dan Rekening Bank Anda di Era AI
ChatGPT adalah alat yang ampuh dan berharga yang dapat menjawab banyak pertanyaan yang Anda ajukan. Tapi chatbot juga bisa digunakan untuk tujuan jahat, seperti membuat pesan phishing dan membuat malware.
Kabar baiknya adalah OpenAI terus menerapkan langkah-langkah yang mencegah pengguna mengeksploitasi ChatGPT dengan menanyakan permintaan berbahaya. Kemudian lagi, pelaku ancaman terus menemukan cara baru untuk melewati batasan tersebut.
Untuk meminimalkan potensi bahaya chatbot AI, penting untuk mengetahui potensi risikonya dan langkah keamanan terbaik untuk melindungi diri Anda dari peretas.
