100 ribu lebih akun ChatGPT tersusupi malware stealer

SINGAPURA (IndoTelko) - Group-IB telah mengidentifikasi 101.134 perangkat yang terinfeksi malware stealer yang menyimpan kredensial ChatGPT.

Platform Threat Intelligence milik Group-IB menemukan kredensial yang disusupi ini dalam log malware stealer yang diperdagangkan di pasar gelap internet selama setahun terakhir. Jumlah log tersedia yang berisi akun ChatGPT yang disusupi mencapai 26.802 pada puncaknya di bulan Mei 2023. Wilayah Asia-Pasifik, selama setahun terakhir, telah menjadi konsentrasi terbesar dari kredensial ChatGPT yang ditawarkan untuk dijual, menurut data Group-IB.

Pakar di Group-IB menunjukkan bahwa semakin banyak pekerja yang menggunakan chatbot untuk memudahkan pekerjaan mereka, apakah itu komunikasi bisnis atau pengembangan perangkat lunak. ChatGPT secara bawaan menyimpan catatan semua pertanyaan pengguna dan tanggapan AI. Akibatnya, akses ilegal ke akun ChatGPT dapat mengungkap informasi rahasia atau informasi bersifat sensitif yang dapat digunakan untuk meluncurkan serangan terhadap bisnis dan pekerjanya. Penelitian terbaru dari Group-IB menunjukkan bahwa akun ChatGPT sudah cukup terkenal di kalangan komunitas bawah tanah.

Platform Threat Intelligence milik Group-IB menyimpan pustaka data web gelap terbesar di industri ini. Platform ini mengawasi komunitas tertutup, pasar gelap internet, dan forum penjahat dunia maya secara real-time untuk menemukan sampel malware baru, akses ke jaringan perusahaan dan informasi penting lainnya yang membantu bisnis menemukan dan mengurangi risiko siber sebelum menyebabkan lebih banyak kerugian.

Menurut analisis Group-IB tentang pasar daring bawah tanah, sebagian besar log yang berisi akun ChatGPT telah dibocorkan oleh pencuri informasi terkenal yang disebut sebagai Raccoon. Meningkatnya jumlah akun ChatGPT yang disusupi berdasarkan observasi dari tim Threat Intelligence Group-IB selama setahun terakhir adalah bukti semakin populernya chatbot bertenaga AI.

Stealer adalah sejenis malware yang mengumpulkan kredensial tersimpan di peramban, detail kartu bank, informasi dompet kripto, cookie, riwayat penelusuran dan informasi lain dari peramban yang dipasang pada mesin yang terinfeksi kemudian mengirimkannya ke operator malware.

Stealer juga dapat memperoleh informasi melalui instant messenger dan email, serta informasi spesifik tentang perangkat korban. Stealer tidak membeda-bedakan dalam menjalankan operasinya. Untuk mengumpulkan data sebanyak mungkin, malware semacam ini menginfeksi sebanyak mungkin mesin melalui phishing atau teknik lainnya. Karena kemudahan penggunaan dan efektivitasnya, stealer telah dikenal sebagai sumber utama dari data pribadi yang disusupi. Log yang berisi informasi yang disusupi dan didapat melalui stealer secara rutin diperdagangkan di pasar gelap internet. Informasi tambahan tentang log yang dapat diakses di pasar tersebut mencakup daftar situs web yang ditemukan di log serta informasi tentang alamat IP host yang disusupi.

Dengan menganalisis informasi ini, Unit Threat Intelligence dari Group-IB dapat mengidentifikasi negara dan wilayah dengan konsentrasi terbesar perangkat terinfeksi stealer yang berisi kredensial ChatGPT tersimpan. Antara Juni 2022 dan Mei 2023, wilayah Asia-Pasifik menjadi tempat dengan jumlah terbesar akun ChatGPT yang dicuri oleh stealer (40.5%).

“Banyak perusahaan mengintegrasikan ChatGPT ke dalam arus operasional mereka. Karyawan memasukkan korespondensi rahasia atau mengoptimalkan kode hak milik eksklusif menggunakan bot. Mengingat bahwa konfigurasi bawaan ChatGPT menyimpan semua diskusi, penjahat siber yang mendapatkan kredensial akun mungkin secara tidak sengaja mendapatkan akses ke banyak informasi penting. Kami di Group-IB terus memantau komunitas bawah tanah untuk mengidentifikasi akun tersebut sesegera mungkin,” kata Kepala Threat Intelligence di Group-IB Dmitry Shestakov.

Group-IB merekomendasikan agar pengguna memperbarui kata sandi mereka secara berkala dan menggunakan autentikasi dua faktor untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi. Dengan mengaktifkan 2FA, pengguna harus memberikan kode verifikasi tambahan, yang biasanya dikirimkan ke perangkat seluler mereka, sebelum mereka dapat mengakses akun ChatGPT mereka.

Memiliki visibilitas ke dalam forum internet gelap memungkinkan perusahaan untuk mengidentifikasi apakah data sensitif atau informasi konsumen dibocorkan atau dijual.

Threat Intelligence secara real-time memungkinkan mereka mengambil tindakan proaktif untuk mengurangi dampak, memberi tahu individu yang terkena dampak dan memperkuat postur keamanan mereka untuk mencegah kerusakan lebih lanjut. Dengan menggunakan Threat Intelligence secara real-time, perusahaan dapat lebih memahami lanskap ancaman, melindungi aset mereka secara proaktif dan membuat keputusan berdasarkan informasi untuk memperkuat postur keamanan siber mereka secara keseluruhan.(ak)