Selular.ID – Perusahaan keamanan siber asal Singapura, Group-IB baru-baru ini melaporkan bahwa data milik pengguna ChatGPT bocor ke tangan hacker. Group-IB berhasil mengungkap kejadian ini, dan menemukan lebih dari 20.000 kredensial akun ChatGPT dijual bebas di Dark web atau web gelap.
Kredensial akun mencakup pengguna yang masuk ke ChatGPT mulai dari peluncurannya (pada Juni 2022) hingga 74 hingga 26.902 pada Mei 2023.
Jumlah akun yang diretas yang diposting di web gelap mencapai puncaknya pada bulan Mei dengan 26.802 kredensial yang disusupi.
Wilayah Asia-Pasifik adalah yang paling terpukul, diikuti oleh Timur Tengah dan Afrika.
Pengguna yang menjadi korban kebanyakan berada di wilayah Asia-Pasifik, yang berarti pengguna di Indonesia juga terpengaruh.
Eropa mengikuti daftar perangkat yang diretas dengan kredensial ChatGPT antara Juni 2022 dan Mei 2023.
Sebagian besar log yang berisi akun ChatGPT ditemukan telah diretas oleh malware yang diberi nama ‘Raccoon info stealer’.
Baca Juga:Antara ChatGPT Atau Bard Yang Favorit Masyarakat
“Wilayah Asia-Pasifik telah mengalami konsentrasi tertinggi kredensial ChatGPT yang ditawarkan untuk dijual selama setahun terakhir,” kata Group-IB dalam situs resminya.
Pakar Group-IB menyatakan bahwa banyak karyawan menggunakan chatbot berbasis Artificial Intelligence (AI) untuk mengoptimalkan pekerjaan mereka, baik itu pengembangan perangkat lunak atau komunikasi bisnis.
“Secara default, ChatGPT menyimpan riwayat permintaan pengguna dan respons AI. Akibatnya, akses tidak sah ke akun ChatGPT dapat mengungkap informasi rahasia atau sensitif, yang dapat digunakan untuk serangan yang ditargetkan terhadap perusahaan dan karyawannya,” kata Group-IB.
Menurut temuan Group-IB terbaru, akun ChatGPT telah mendapatkan popularitas yang signifikan di komunitas bawah tanah.
Analisis Grup-IB dari pasar bawah tanah mengungkapkan bahwa sebagian besar log yang berisi akun ChatGPT telah dilanggar oleh pencuri informasi Raccoon yang terkenal.
Semakin populernya chatbots, sebagaimana dibuktikan dengan peningkatan yang konsisten dalam akun ChatGPT yang disusupi yang diamati oleh tim Intelijen Ancaman Grup-IB selama setahun terakhir.
“Orang-orang mungkin tidak menyadari bahwa akun ChatGPT mereka sebenarnya dapat menyimpan sejumlah besar informasi sensitif yang dicari oleh penjahat dunia maya,” kata Jake Moore, penasihat di perusahaan keamanan siber ESET.
“Ini menyimpan semua permintaan input secara default dan dapat dilihat oleh mereka yang memiliki akses ke akun,” lanjutnya.
Ini adalah jenis malware yang mengumpulkan kredensial yang disimpan di browser, detail kartu bank, informasi dompet crypto, cookie, riwayat penelusuran, dan informasi lain dari browser yang dipasang di komputer yang terinfeksi, lalu mengirimkan semua data ini ke operator malware.
Malware juga dapat mengumpulkan data dari instant messenger dan email, bersama dengan informasi rinci tentang perangkat korban.
Mereka bekerja secara tidak selektif dan menginfeksi komputer sebanyak mungkin melalui phishing atau cara lain untuk mengumpulkan data sebanyak mungkin.
Baca Juga:Apple Larang Karyawan Gunakan ChatGPT dan Chatbot AI Lainnya
Untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi, Group-IB menyarankan pengguna untuk memperbarui kata sandi mereka secara teratur dan menerapkan autentikasi dua faktor.
