Perusahaan intelijen siber Group-IB melaporkan, lebih dari 100.000 akun pengguna ChatGPT telah dicuri oleh malware infostealer dan berada di pasar gelap internet

Perusahaan intelijen siber Group-IB melaporkan, lebih dari 100.000 akun pengguna ChatGPT telah dicuri oleh malware infostealer dan berada di pasar gelap internet

TEKNOLOGI297 Dilihat

Perusahaan intelijen siber Group-IB melaporkan, lebih dari 100.000 akun pengguna ChatGPT telah dicuri oleh malware infostealer dan berada di pasar gelap internet (dark web) selama satu tahun terakhir. Sebagian besar akun yang disusupi tersebut berasal dari Asia Pasifik, termasuk aku dari pengguna Indonesia yang mencapai 2.555 akun.

Dilansir dari Bleeping Computer, Selasa (20/6/2023), kasus ini mencapai puncaknya pada Mei 2023. Jumlah log yang berisi akun ChatGPT yang telah disusupi pada periode tersebut mencapai 26.802 kredensial. Mengenai wilayah yang paling ditargetkan, Asia-Pasifik memiliki hampir 41.000 akun yang disusupi antara Juni 2022 hingga Mei 2023.

2.555 Akun ChatGPT Pengguna Indonesia Dicuri <em>Malware</em>, Ini Bahayanya

Data akun pengguna ChatGPT yang telah dicuri oleh malware infostealer dan berada di pasar gelap internet (dark web) selama satu tahun terakhir.

Information stealer adalah kategori malware yang menargetkan data akun yang disimpan di aplikasi seperti email klien, browser web, pengirim pesan instan, layanan gim, dompet mata uang kripto, dan lainnya. Jenis malware ini diketahui mencuri kredensial yang disimpan ke browser web dengan mengekstraknya dari database SQLite program dan menyalahgunakan fungsi CryptProtectData untuk membalikkan enkripsi rahasia yang disimpan.

Kredensial ini, dan data curian lainnya, kemudian dikemas ke dalam arsip, disebut log, dan dikirim kembali ke server penyerang untuk diambil.

Seperti diketahui, ChatGPT memungkinkan pengguna menyimpan percakapan. Ketika seseorang berhasil  mengakses akun ChatGPT, ini memungkinkan pelaku memperoleh informasi rahasia, strategi bisnis, komunikasi pribadi, kode perangkat lunak, dan banyak lagi.

Head of Threat Intelligence Group-IB, Dmitry Shestakov menyampaikan, banyak perusahaan mengintegrasikan ChatGPT ke dalam alur operasional mereka. Pengguna mungkin mengunggah korespondensi yang bersifat rahasia atau menggunakan ChatGPT untuk mengoptimalkan kode-kode proprietary milik perusahaan.

“Mengingat konfigurasi bawaan ChatGPT adalah menyimpan semua diskusi, penjahat siber yang mendapatkan kredensial akun mungkin secara tidak sengaja mendapatkan akses ke banyak informasi penting,” kata Dmitry.

Karena kekhawatiran inilah, perusahaan raksasa teknologi seperti Samsung telah melarang staf mereka menggunakan ChatGPT di perangkat kantor.

Karenanya, jika Anda memasukkan data sensitif di ChatGPT, pertimbangkan untuk menonaktifkan fitur penyimpanan obrolan dari menu pengaturan, atau hapus percakapan tersebut secara manual segera setelah Anda selesai menggunakan alat tersebut.

Namun, perlu dicatat bahwa banyak pencuri informasi mengambil tangkapan layar dari sistem yang terinfeksi atau melakukan keylogging. Jadi meskipun Anda tidak menyimpan percakapan ke akun ChatGPT Anda, infeksi malware masih dapat menyebabkan kebocoran data.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *