.webp)
Lebih dari 101.000 akun ChatGPT dibobol oleh hacker dan kredensialnya dijual di forum dark web. Ribuan akun ChatGPT dari Indonesia juga ikut terdampak.
Perusahaan keamanan siber Group-IB mengidentifikasi lebih dari seratus ribu log berisi akun ChatGPT yang dicuri menggunakan info-stealer di beberapa website underground. Pada bulan lalu saja, Group-IB menemukan lebih dari 26.800 kredensial akun ChatGPT, yang merupakan puncaknya sejak setahun terakhir.
Menurut laporan Group-IB, kawasan yang paling banyak diincar adalah Asia Pasifik dengan lebih dari 40.000 akun yang dibobol antara Juni 2022 dan Mei 2023. Timur Tengah dan Afrika berada di posisi kedua dengan 24.925 akun, diikuti dengan Eropa dengan 16.951 akun.
SCROLL TO CONTINUE WITH CONTENT
Group-IB juga mengungkap 10 negara teratas dengan jumlah akun ChatGPT paling banyak dibobol. India menduduki posisi pertama dengan 12.632 akun, diikuti dengan Pakistan dan Brasil.
Tidak disangka Indonesia juga masuk dalam daftar 10 negara teratas. Indonesia berada di posisi sembilan dengan 2.555 akun yang dibobol oleh hacker.
 Daftar 10 negara teratas dengan jumlah akun ChatGPT paling banyak dibobol Foto: Group-IB |
Group-IB mengatakan sebagian besar dari kredensial ChatGPT yang dicuri ini bisa diakses berkat bantuan malware Raccoon. Cara kerja Raccoon sama seperti malware lainnya, mencuri informasi dari komputer target setelah penggunanya mengunduh aplikasi atau file yang disamarkan.
Akun ChatGPT yang telah dibobol oleh hacker tentu memiliki banyak risiko keamanan. Misalnya, ChatGPT belum lama ini merilis fitur yang bisa menyimpan riwayat chat pengguna. Jika hacker bisa mengakses riwayat ChatGPT pengguna, bisa jadi ada informasi sensitif yang berpotensi bocor.
Apalagi sekarang banyak perusahaan yang mengizinkan karyawannya untuk menggunakan ChatGPT dalam membantu kerjanya, misalnya untuk menulis kode. Bukan hanya informasi sensitif tapi rahasia perusahaan juga bisa bocor.
"Banyak perusahaan yang mengintegrasikan ChatGPT ke dalam alur operasionalnya. Karyawan memasukkan korespondensi rahasia atau menggunakan bot untuk mengoptimalkan kode," kata Head of Threat Intelligence Group-IB Dmitry Shestakov dalam keterangan resminya, seperti dikutip dari Mashable, Sabtu (24/6/2023).
"Mengingat konfigurasi standar ChatGPT menyimpan semua percakapan, ini dapat secara tidak sengaha menawarkan kumpulan intel sensitif ke penjahat siber jika mereka memperoleh kredensial akun," sambungnya.
Pengguna ChatGPT yang tidak ingin percakapannya disimpan bisa mematikan fitur riwayat chat dari pengaturan, atau menghapus percakapan secara manual secepat mungkin.
Tapi perlu dicatat bahwa banyak malware pencuri informasi yang bisa mengambil screenshot dari perangkat yang terinfeksi atau melakukan keylogging. Jadi meskipun kalian tidak menyimpan percakapan ke akun ChatGPT, infeksi malware ini tetap bisa berujung pada kebocoran data.
(vmp/vmp)
