Kaspersky Temukan Dugaan Phishing yang Tiru WormGPT di Darknet untuk Transaksi Pembayaran

Perusahaan keamanan siber global, Kaspersky, baru-baru ini menemukan situs web di internet bayangan yang menjual akses palsu ke alat kecerdasan buatan (AI) berbahaya WormGPT, bahkan dapat menjebak pengguna untuk melakukan transaksi pembayaran. 

Dilansir dari keterangannya pada Senin (2/10/2023), pakar Kaspersky Digital Footprint Intelligence telah menemukan serangkaian situs web di internet bayangan ini memiliki karakteristik mirip phishing, termasuk desain yang bervariasi, harga, mata uang untuk pembayaran, dan beberapa memerlukan pembayaran di muka untuk mengakses versi uji coba.

Tren ini, meskipun bukan merupakan ancaman langsung bagi pengguna, menggarisbawahi semakin populernya alternatif topi hitam (black hat) selain model GPT dan menekankan perlunya solusi keamanan siber yang kuat.

Baca Juga: Kenali Ciri-Ciri Ancaman Keamanan Siber yang Ingin Mencuri Identitas Digital

Para penjahat siber telah mulai memanfaatkan kemampuan AI untuk membantu bisnis berbahaya mereka, dan darknet saat ini menyediakan serangkaian model bahasa yang dirancang khusus untuk tujuan peretasan seperti BEC (kompromikan email bisnis), pembuatan malware, serangan phishing, dan lainnya.

Salah satu model tersebut adalah WormGPT, versi jahat dari ChatGPT yang, tidak seperti model aslinya, tidak memiliki batasan khusus, sehingga menjadikannya alat yang efektif bagi penjahat siber yang ingin melakukan serangan, misalnya Business Email Compromise (BEC).

Penipu dan pelaku phising sering mengeksploitasi popularitas produk dan merek tertentu, termasuk WormGPT. Di forum darknet dan saluran Telegram terlarang, para ahli Kaspersky telah menemukan situs web dan iklan, menawarkan akses palsu ke alat AI berbahaya dan menargetkan penjahat siber lainnya, yang tampaknya merupakan situs phishing.

Situs web tersebut berbeda secara signifikan dalam beberapa hal dan dirancang sebagai halaman phishing biasa. Mereka memiliki desain dan harga yang berbeda. Metode pembayarannya pun bermacam-macam, mulai dari aset kripto, seperti yang awalnya dikemukakan oleh penulis WormGPT, hingga kartu kredit dan transfer bank.

Selain itu, halaman yang diduga phising mengiklankan versi uji coba, namun akses hanya diberikan setelah pembayaran.

Analis jejak digital Kaspersky, Alisha Kulishenko mengatakan, di darknet atau web gelap, pengguna tidak dapat membedakan sumber daya berhaya dengan pasti. Namun ia meyakini, banyak bukti tidak langsung yang menunjukkan situs-situs web di sana adalah memang halaman phishing.

“Sudah menjadi fakta umum bahwa penjahat siber sering kali menipu satu sama lain,” imbuh Kulishenko yang dilansir pada Senin (2/10/2023).

“Namun, upaya phishing baru-baru ini mungkin menunjukkan tingkat popularitas alat AI berbahaya ini dalam komunitas penjahat siber. Model-model ini, sampai batas tertentu, memfasilitasi otomatisasi serangan, sehingga menekankan semakin pentingnya solusi keamanan siber yang tepercaya”, tambahnya.

Lantas, bagaimana menghindari ancaman penjahat siber tersebut? Kaspersky membagikan tips sebagai berikut. 

Pertama, gunakan pelacak jejak digital yang cerdas seperti Kaspersky Digital Footprint Intelligence. Pelacak ini membantu analis keamanan mengeksplorasi gerak musuh terhadap sumber daya perusahaan dan segera menemukan potensi vektor serangan yang tersedia bagi mereka. Ini juga membantu meningkatkan kesadaran tentang ancaman siber agar dapat menyesuaikan pertahanan Anda atau mengambil tindakan penanggulangan dan eliminasi tepat waktu.

Kedua, pilih solusi keamanan titik akhir yang andal dengan kemampuan deteksi berbasis perilaku dan kontrol anomali. Misalnya seperti Kaspersky Endpoint Security for Business yang memiliki perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.

Ketiga, gunakan layanan khusus yang dapat membantu memerangi serangan tingkat tinggi. Layanan Kaspersky Managed Detection and Response dapat membantu mengidentifikasi dan menghentikan intrusi pada tahap awal, sebelum pelaku mencapai tujuannya. 

Jika Anda mengalami suatu insiden, layanan Kaspersky Incident Response akan membantu Anda merespons dan meminimalkan konsekuensinya, misalnya mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.

Baca Juga: UMKM dalam Bahaya, Kaspersky Ungkap Empat Ancaman Siber Teratas di 2023