thejatim.com – OpenAI baru saja melaporkan keberhasilannya dalam menggagalkan sejumlah operasi siber yang memanfaatkan teknologi kecerdasan buatan (AI) mereka, ChatGPT, untuk aktivitas kriminal.
Laporan ini menegaskan bahwa chatbot AI tersebut telah digunakan oleh penjahat siber untuk mengembangkan malware, menyebarkan informasi salah, hingga melancarkan serangan spear-phishing.
ChatGPT Disalahgunakan untuk Pengembangan Malware
Mengutip Bleeping Computer, Senin (14/10/2024), menurut laporan dari Proofpoint yang dirilis pada April lalu, grup peretas bernama Scully Spider (TA547) diduga memanfaatkan AI untuk men-debug dan menulis loader PowerShell yang digunakan dalam serangan mereka.
Kasus ini merupakan sinyal pertama dari penggunaan AI dalam operasi siber yang lebih canggih. Selain itu, peneliti keamanan dari HP Wolf juga melaporkan adanya penggunaan AI dalam pembuatan skrip yang berperan dalam rantai infeksi multistep, dengan target utama pengguna di Prancis.
SweetSpecter: Serangan Siber yang Menggunakan ChatGPT
Salah satu contoh penyalahgunaan ChatGPT yang menonjol adalah serangan oleh kelompok ancaman asal Tiongkok, SweetSpecter. Kelompok yang pertama kali diidentifikasi oleh Cisco Talos pada November 2023 ini menargetkan pemerintah di kawasan Asia dengan serangan spionase siber.
Menurut laporan OpenAI, SweetSpecter mengirimkan email phishing berbahaya yang menyamar sebagai permintaan dukungan teknis. Lampiran berformat ZIP yang dilampirkan, jika dibuka, akan memulai rantai infeksi yang berujung pada penyebaran malware SugarGh0st RAT.
CyberAv3ngers dan Taktik Penggunaan ChatGPT
Kasus lain melibatkan kelompok ancaman yang berafiliasi dengan Korps Pengawal Revolusi Islam Iran, bernama CyberAv3ngers. OpenAI melaporkan bahwa kelompok ini menggunakan ChatGPT untuk mengembangkan malware yang menargetkan sistem industri penting di negara-negara Barat.
elompok tersebut juga memanfaatkan AI untuk mencari credentials standar dalam perangkat Programmable Logic Controller (PLC) dan merancang skrip otomatis untuk mengeksploitasi celah keamanan di sistem.
ChatGPT membantu kelompok ini mengembangkan berbagai alat seperti skrip bash, Python, hingga kode yang dapat mengaburkan aktivitas mereka di jaringan.
Malware Buatan ChatGPT: Ancaman yang Berkembang
Malware yang dikembangkan dengan bantuan ChatGPT memiliki kemampuan yang beragam, mulai dari mencuri data pribadi pengguna seperti daftar kontak, log panggilan, hingga file yang tersimpan di perangkat.
Malware ini juga dapat memantau aktivitas internet korban, mengambil tangkapan layar, dan bahkan melacak lokasi perangkat secara real-time.
“Secara paralel, STORM-0817 meggunakan ChatGPT untuk mendukung pengembangan kode sisi server yang diperlukan untuk menangani koneksi dari perangkat dikompromikan,” bunyi laporan OpenAI.
Dalam pengujian mereka, kelompok ini menggunakan pengaturan server WAMP dan domain stickhero untuk mengontrol perangkat yang telah berhasil dikompromikan.
Upaya Penanggulangan dan Kerjasama OpenAI dengan Mitra Keamanan Siber
Semua akun yang terlibat dalam aktivitas berbahaya ini telah diblokir oleh OpenAI. Selain itu, mereka juga membagikan indikator terkait seperti alamat IP dengan mitra keamanan siber untuk meningkatkan upaya pencegahan.
OpenAI berkomitmen untuk terus memonitor penggunaan platform mereka agar tidak disalahgunakan oleh pihak-pihak yang berniat jahat. **
