Bahaya! Hacker Gunakan ChatGPT Untuk Sebar Mallware!

Optika.id - Sejumlah hacker dilaporkan telah memanfaatkan ChatGPT untuk menulis kode berbahaya dan membuat malware yang akan merugikan para korbannya. ChatGPT biasa digunakan untuk hal-hal bermanfaat seperti mengerjakan tugas kuliah. Baru-baru ini platform tersebut ditemukan telah digunakan hacker untuk membuat malware.

Analis keamanan siber menyebut penjahat siber amatir dan profesional mulai menggunakan ChatGPT yang dikembangkan perusahaan AI OpenAI untuk membuat tools peretas.

Dilansir dari Indozone.id, Rabu (11/1/2023), menurut perusahaan keamanan Check Point Research (CPR), beberapa komunitas 'underground' mengindikasikan bahwa peretas telah mulai menggunakan alat OpenAI untuk mengembangkan aplikasi berbahaya.

Meskipun iterasi alat berbahaya ini masih berada di tingkat dasar, namun CPR mengklaim jika "hanya masalah waktu sampai pelaku ancaman yang lebih canggih meningkatkan cara mereka menggunakan alat berbasis AI untuk kejahatan."

Firma riset juga melihat utas bernama "ChatGPT Manfaat Malware" di forum peretasan bawah tanah ternama, tempat penerbit mengungkapkan pengalamannya dengan ChatGPT.

Penerbit menggunakan platform untuk membuat pencuri informasi berbasis Python yang "mencari jenis file umum, menyalinnya ke folder acak di dalam folder Temp, meng-ZIP-nya, dan mengunggahnya ke server FTP hardcode."

Dalam contoh lain, seorang peretas menggunakan ChatGPT untuk membuat malware sederhana berbasis Java. Postingan mencatat, "Skrip (Java) ini tentu saja dapat dimodifikasi untuk mengunduh dan menjalankan program apapun, termasuk keluarga malware yang umum."

Demikian pula, firma riset juga melihat contoh dimana peretas menggunakan ChatGPT untuk membuat alat enkripsi berbahaya dan pasar dark web untuk memfasilitasi "aktivitas penipuan", demikian dilansir Indozone dari India Today.

Firma riset memperingatkan bahwa masih terlalu dini untuk memutuskan apakah kemampuan ChatGPT akan menjadi alat favorit baru bagi 'penunggu' dark web.

Dilansir PCMag, peretas yang sama memamerkan tools lain yang berfungsi memasang pintu belakang atau backdoor di perangkat komputer dan dapat menginfeksi PC dengan lebih banyak malware.

SCROLL TO RESUME CONTENT

Di forum peretas tersebut, pengguna lain juga ditemukan membagikan kode Python yang menurut Check Point dapat mengenkripsi file dan telah ditulis menggunakan ChatGPT.

Meski kode tersebut dapat digunakan untuk alasan yang tidak berbahaya, Check Point mengatakan bahwa itu dapat "dengan mudah dimodifikasi untuk mengenkripsi perangkat seseorang sepenuhnya tanpa keterlibatan pengguna."

Dalam laporannya, Check Point mengatakan tools yang dibuat para peretas ini masih dasar, tapi kemungkinan tools tersebut akan terus berkembang.

"Meskipun tools yang kami contohkan dalam laporan ini masih tingkat dasar, hanya masalah waktu hingga pelaku ancaman siber yang lebih canggih menyempurnakan cara mereka menggunakan alat berbasis AI untuk kejahatan," tulis mereka dalam laporan tersebut.

Lebih lanjut, penjahat siber juga menunjukkan kemampuan ChatGPT yang memungkinkan penggunanya untuk membuat pasar Dark Web menggunakan AI chatbot.

Peretas mengunggah di forum bawah tanah dan mengklaim dirinya telah menggunakan ChatGPT untuk membuat kode yang menggunakan Antarmuka Pemrograman Aplikasi (API) pihak ketiga untuk mengambil harga mata uang kripto terbaru yang digunakan untuk sistem pembayaran pasar Dark Web.

OpenAI sebetulnya telah menerapkan beberapa kontrol yang mencegah permintaan AI untuk membuat spyware. Meski demikian, AI chatbox ini diketahui dapat menulis email phishing yang benar secara tata bahasa tanpa kesalahan ketik, sehingga menimbulkan kekhawatiran sejumlah analis keamanan siber.

Diketahui, saat ini ChatGPT telah mendapatkan peningkatan berkelanjutan, dan pengembang dapat mengatasi masalah penulisan kode berbahaya menggunakan platform tersebut.

Platform ini sudah mampu mengerjakan invisible watermark untuk membedakan teks yang dihasilkan AI. Ini dapat membantu dengan memeriksa plagiarisme.

Editor : Pahlevi