Palo Alto Networks, perusahaan keamanan siber global, baru-baru ini merilis hasil penelitian tentang peningkatan popularitas AI generatif yang menyebabkan lonjakan aktivitas penipuan seputar ChatGPT. Penelitian ini menyoroti berbagai taktik yang digunakan oleh penipu untuk menipu pengguna agar memberikan informasi rahasia atau mengunduh perangkat lunak berbahaya.

Fei Tierney selaku Corporate Communications Palo Alto Networks APAC-Japan mengatakan Unit 42 (tim Palo Alto Networks) mengamati beberapa URL menipu, yang ditujukan untuk serangan phishing dengan menyamar menjadi situs web resmi OpenAI. Para penipu di balik skema tersebut biasanya membuat situs web palsu yang sangat mirip dengan situs web resmi ChatGPT.

“Tujuan pembuatan situs palsu ini mendorong pengguna untuk mengunduh perangkat lunak berbahaya atau mengungkapkan informasi pribadi dan rahasia. Meskipun OpenAI menawarkan versi gratis dari ChatGPT, para penipu seringkali menyesatkan korbannya sehingga mengunjungi situs web palsu dan membayar untuk menggunakan layanan ini,” kata Fei dalam keterangan tertulis yang diterima SWA Online, Selasa (02/05/2023).

Adapun temuan Palo Alto Networks dalam laporannya terkait penipuan mengatasnamakan ChatGPT meliputi ekstensi AI ChatGPT dapat menambahkan background script ke browser korban yang berisi JavaScript yang mengandung ambiguitas. JavaScript ini menggunakan API Facebook untuk mencuri detail akun korban, dan mungkin mendapatkan akses lebih lanjut ke akun mereka.

“Antara November 2022 sampai April 2023, Unit 42 mengamati adanya peningkatan persentase aktivitas pendaftaran bulanan untuk domain yang terkait ChatGPT, hingga 910%. Terdapat lebih dari 100 kasus deteksi harian atas URL berbahaya terkait dengan ChatGPT dari traffic yang ditangkap oleh sistem Advanced URL Filtering Palo Alto Networks,” katanya.

Selanjutnya dalam kurun waktu yang sama, Unit 42 juga mengamati hampir 18.000% pertumbuhan squatting domains. Squatting domains artinya penjahat siber yang mendaftarkan nama domain yang terkait dengan nama merek dagang dari log keamanan DNS.

“Unit 42 mengamati beberapa URL phising yang mencoba meniru situs resmi OpenAI. Biasanya, para penipu membuat situs web palsu yang sangat mirip dengan tampilan situs web resmi ChatGPT, kemudian menipu pengguna untuk mengunduh malware atau membagikan informasi sensitif,” ujarnya.

Fei menambahkan meskipun OpenAI menawarkan versi gratis dari ChatGPT kepada para penggunanya, penipu mengarahkan para korban ke situs web palsu, dengan meminta mereka untuk membayar demi menggunakan layanan ini. “Masyarakat harus lebih waspada akan ancaman bahaya ini,” ujarnya.

Editor : Eva Martha Rahayu

Swa.co.id