Ribuan Akun ChatGPT dari Indonesia Bocor dan Diperdagangkan di Dark Web
Perusahaan keamanan siber Singapura, Group-IB mengungkapkan bahwa lebih dari 100.000 akun chatbot kecerdasan buatan ChatGPT telah bocor dan kredensialnya diperdagangkan di dark web. Sebanyak 2.555 akun yang bocor berasal dari Indonesia.
Kepala Intelijen Ancaman Group-IB, Dmitry Shestakov mengatakan sejumlah 101.134 akun ChatGPT adalah jumlah log dari perangkat yang terinfeksi pencuri yang dianalisis oleh Group-IB.
“Setiap log berisi setidaknya satu kombinasi kredensial login dan kata sandi untuk ChatGPT,” kata Shestakov seperti dikutip dari Cointelegraph, Minggu (25/6/2023).
Group-IB melaporkan kawasan yang paling banyak diincar hacker adalah Asia Pasifik dengan 40.999 akun yang dibobol antara Juni 2022 dan Mei 2023. Timur Tengah dan Afrika berada di posisi kedua dengan 24.925 akun, kemudian Eropa dengan 16.951 akun.
Selain itu, Group-IB juga merilis 10 negara dengan jumlah akun ChatGPT paling banyak dibobol. India menduduki posisi pertama dengan 12.632 akun, diikuti dengan Pakistan dan Brasil.
Indonesia juga masuk dalam daftar 10 negara dengan jumlah akun ChatGPT yang paling banyak dibobol dengan berada di posisi ke-9, yakni 2.555 akun.
Menurut Group-IB, sebagian besar dari kredensial ChatGPT yang dicuri ini bisa diakses berkat bantuan malware Raccoon. Cara kerja Raccoon sama seperti malware lainnya, mencuri informasi dari komputer target setelah penggunanya mengunduh aplikasi atau file yang disamarkan.
Akun ChatGPT yang telah dibobol tentu memiliki banyak risiko keamanan. Misalnya, ChatGPT belum lama ini merilis fitur yang bisa menyimpan riwayat chat pengguna. Jika peretas bisa mengakses riwayat ChatGPT pengguna, bisa jadi ada informasi sensitif yang berpotensi bocor.
Apalagi saat ini banyak perusahaan yang mengizinkan karyawannya untuk menggunakan ChatGPT dalam membantu kerjanya, misalnya untuk menulis kode. Bukan hanya informasi sensitif, tapi rahasia perusahaan juga bisa bocor.
"Banyak perusahaan yang mengintegrasikan ChatGPT ke dalam alur operasionalnya. Karyawan memasukkan korespondensi rahasia atau menggunakan bot untuk mengoptimalkan kode," kata Shestakov dilansir dari Mashable.
"Mengingat konfigurasi standar ChatGPT menyimpan semua percakapan, ini dapat secara tidak sengaja menawarkan kumpulan intel sensitif ke penjahat siber jika mereka memperoleh kredensial akun," imbuhnya.
Shestakov juga menyoroti pentingnya memperbarui perangkat lunak secara teratur dan menggunakan otentikasi dua faktor.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Rosmayanti
Editor: Rosmayanti
Advertisement