PEMIMPIN Grup keamanan siber Global-IB mengidentifikasi 101.134 perangkat yang terinfeksi pencuri malware yang menyimpan kredensial ChatGPT. Platform Kecerdasan Ancaman Group-IB Menemukan Kredensial yang Sangat Disusupi log pencuri malware diperdagangkan di pasar gelap tahun lalu.
“Banyak perusahaan yang mengintegrasikan ChatGPT ke dalam aliran operasional mereka,” kata Dmitry Shestakov, Kepala Intelijen Ancaman di Group-IB, dalam siaran resminya.
Jumlah Bersejarah tersedia berisi akun ChatGPT yang dikompromikan mencapai 26.802 pada puncaknya pada Mei 2023. Wilayah Asia-Pasifik, tahun lalu, merupakan konsentrasi tertinggi kredensial ChatGPT yang ditawarkan untuk dijual. Hal ini terungkap dalam data Group-IB.
Spesialis Grupo-IB menunjukkan bahwa semakin banyak pekerja yang menggunakan chatbots untuk mempermudah pekerjaan Anda, baik untuk komunikasi bisnis maupun pengembangan perangkat lunak. ChatGPT, secara default, menyimpan catatan semua pertanyaan pengguna dan respons AI.
Baca juga:
OpenAI meluncurkan langganan ChatGPT Plus
Akibatnya, mengakses akun ChatGPT secara ilegal dapat mengungkapkan informasi rahasia atau sensitif yang dapat digunakan untuk melancarkan serangan terhadap perusahaan dan karyawannya. Penelitian terbaru oleh Group-IB menunjukkan bahwa akun ChatGPT sudah cukup populer di kalangan komunitas underground.
Platform Intelijen Ancaman Group-IB menghosting perpustakaan data web gelap terbesar di industri. Platform memantau komunitas tertutup, pasar gelap internet, dan forum penjahat dunia maya secara waktu nyata untuk sampel malware baru.
Menurut analisis Group-IB tentang pasar online bawah tanah, sebagian besar log berisi akun ChatGPT dibocorkan oleh pencuri informasi terkenal yang dikenal sebagai Raccoon. Meningkatnya jumlah akun ChatGPT yang disusupi berdasarkan pengamatan oleh tim Threat Intelligence Group-IB tahun lalu merupakan bukti semakin populernya chatbot bertenaga AI.
Baca juga:
AGI, teknologi Elon Musk yang ingin menyaingi kapasitas otak manusia
Group-IB merekomendasikan agar pengguna memperbarui kata sandi mereka secara teratur dan menggunakan autentikasi dua faktor (2FA) untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi. Saat mengaktifkan 2FA, pengguna harus memberikan kode verifikasi tambahan, yang biasanya dikirimkan ke perangkat seluler mereka, sebelum mereka dapat mengakses akun ChatGPT mereka.
Memiliki visibilitas di forum internet gelap memungkinkan perusahaan untuk mengidentifikasi apakah data sensitif atau informasi konsumen dibocorkan atau dijual. Intelijen ancaman waktu nyata memungkinkan mereka mengambil langkah proaktif untuk mengurangi dampak, memberi tahu individu yang terkena dampak, dan memperkuat postur keamanan mereka untuk mencegah bahaya lebih lanjut. (Dia)
Baca juga:
Temui ChatGPT, AI canggih dan meresahkan
