Selular.id – Para pengguna internet diminta untuk lebih waspada. Sebuah penipuan daring baru yang menyamar sebagai browser ChatGPT Atlas tengah beredar.
Peneliti keamanan siber memperingatkan bahwa versi palsu yang tampak meyakinkan ini dipromosikan melalui iklan pencarian dan dirancang untuk mencuri data akun pengguna. Peringatan ini disampaikan oleh firma riset keamanan, Fable.
Menurut laporan Fable, browser palsu ini tidak menggunakan eksploitasi canggih. Alih-alih, modusnya mengandalkan trik untuk menipu orang-orang yang berasumsi bahwa segala sesuatu yang tampak profesional dan muncul di bagian atas hasil pencarian pasti aman.
Skemanya terbilang sederhana namun efektif karena memanfaatkan kepercayaan pengguna terhadap merek ternama dan platform iklan terkemuka.
Penipuan dimulai dengan munculnya iklan pencarian yang menawarkan unduhan “ChatGPT Atlas”, lengkap dengan branding yang meniru aslinya.
Mengklik tautan tersebut akan membawa pengguna ke situs web yang tampak hampir identik dengan situs resmi.
Tata letak, pemilihan kata, bahkan elemen desainnya disalin dengan hampir sempurna. Namun, ada satu petunjuk utama yang mengungkap kepalsuannya: situs tersebut ternyata dihosting di platform Google Sites.
Fable menjelaskan bahwa para penipu sering kali menggandakan halaman web sah menggunakan alat seperti v0.dev, lalu menerapkannya di platform hosting Google untuk memberikan ilusi kredibilitas—terutama bagi pengguna yang mengasosiasikan nama “Google” dengan keamanan.
Hal ini menjadi contoh nyata bagaimana kepercayaan terhadap sebuah platform besar dapat disalahgunakan.
Segalanya menjadi mencurigakan saat pengguna mencoba mengunduh aplikasinya. Alih-alih menawarkan file installer normal, situs tersebut meminta pengguna untuk menempelkan sebuah perintah ke dalam terminal (command line) komputer mereka.
Bagi yang sedikit paham teknologi, ini adalah tanda bahaya yang sangat besar. Namun, bagi orang yang tidak familier, langkah ini mungkin terlihat seperti prosedur instalasi yang tidak berbahaya.
Perintah yang diminta sebenarnya berupa string yang dikodekan dalam format base64. Saat dijalankan melalui perintah curl dan bash, kode tersebut akan terdekripsi dan dieksekusi.
Begitu berjalan, malware akan memunculkan permintaan untuk memasukkan kata sandi administrator (sudo password). Jika pengguna memberikannya, trojan akan mendapatkan hak akses penuh dan segera menginstal payload tahap kedua. Dari titik ini, penyerang dapat mengumpulkan kata sandi yang disimpan di browser, login akun, dan data sensitif lainnya.
Taktik ini pada dasarnya adalah varian dari metode serangan yang dikenal sebagai “ClickFix”. Secara teknis, tidak ada yang canggih dalam skema ini—bahkan terkesan sangat sederhana.
Namun, efektivitasnya justru terletak pada rekayasa sosial (social engineering): orang cenderung mempercayai merek yang familiar, mempercayai iklan di mesin pencari, dan mempercayai segala sesuatu yang tampak bersih dan resmi. Dan itulah yang diandalkan oleh para penyerang.
Baca Juga:
Kasus ini mengingatkan kembali pada pentingnya kewaspadaan terhadap ancaman pencurian kredensial akun, yang juga pernah terjadi dalam skala besar di platform lain.
Seperti yang pernah diungkap dalam gugatan Epic Games terhadap pencuri akun Fortnite, data yang berhasil dicuri sering kali diperjualbelikan secara massal di pasar gelap. Oleh karena itu, melindungi kata sandi dan data login adalah langkah krusial.
Pelajaran yang bisa diambil sangat jelas: jika sebuah situs web meminta Anda untuk menempelkan perintah terminal untuk menginstal sesuatu, hentikan langkah Anda di sana.
Selalu periksa ulang domain situs, dan unduh aplikasi hanya dari sumber yang terverifikasi. Hindari mengklik iklan yang langsung menawarkan unduhan, terutama untuk produk perangkat lunak. Lebih baik navigasikan langsung ke situs resmi pengembang melalui pencarian organik.
Selain itu, penerapan autentikasi tanpa kata sandi yang mulai diadopsi beberapa perusahaan besar bisa menjadi langkah evolusi keamanan di masa depan. Sementara itu, pengguna perlu terus meningkatkan literasi keamanan digital.
Seperti halnya tips untuk melindungi akun Telegram dari phishing, prinsip dasarnya sama: skeptis terhadap permintaan data yang tidak biasa dan verifikasi sumber informasi.
Kehadiran penipuan seperti browser ChatGPT Atlas palsu ini menunjukkan bahwa ancaman siber terus berevolusi dengan memanfaatkan tren teknologi terbaru dan nama-nama besar di industri.
Kewaspadaan proaktif dan verifikasi mandiri tetap menjadi pertahanan pertama terbaik bagi setiap pengguna internet.
