Dalam waktu singkat setelah ChatGPT, chatbot AI canggih yang didukung Microsoft meluncur pada November lalu, para penipu sudah aktif mencari korban. Rabu lalu, Meta mengeluarkan laporan keamanan baru yang mengungkapkan, sejak Maret lalu, tim keamanannya telah menemukan sekitar 10 jenis malware yang berpura-pura sebagai ChatGPT dan alat berbasis AI lainnya yang bertujuan meretas akun online, terutama milik bisnis.
Guy Rosen, chief information security officer Meta, menulis dalam postingannya, para penipu bisa menggunakan ekstensi browser web, beberapa di antaranya ditemukan di toko web resmi, yang menawarkan alat terkait ChatGPT dan bahkan mungkin menawarkan beberapa fungsi seperti ChatGPT. Tetapi, ekstensi itu pada akhirnya dirancang untuk menipu pengguna agar memberikan informasi sensitif atau menerima muatan berbahaya.
Rosen mengatakan tim keamanan Meta telah melihat malware yang menyamar sebagai aplikasi ChatGPT dan kemudian, setelah terdeteksi, langsung beralih ke produk populer lainnya seperti Bard, alat AI milik Google, untuk menghindari terdeteksi.
Modus operandi penipu
Dalam menciptakan kesan bahwa ekstensi yang mereka tawarkan adalah alat chatbot yang sah, penipu menggunakan strategi yang cerdik. Mereka menggunakan nama dan logo brand terkenal, serta membuat fitur yang serupa dengan aslinya.
Setelah berhasil menipu pengguna untuk mengunduh ekstensi, penjahat kemudian dapat mengambil alih akun online mereka. Ada beberapa cara untuk menghindari penipuan semacam ini, seperti memeriksa kredibilitas pembuat ekstensi sebelum mengunduh dan menyimpan informasi rahasia di tempat yang aman.
Peran Meta dalam mengatasi masalah ini
Sebagai perusahaan teknologi besar, Meta memiliki tanggung jawab besar dalam memberikan perlindungan terhadap kejahatan siber. Selain memblokir lebih dari 1.000 URL berbahaya, Meta juga telah memberikan peringatan tentang kampanye penipuan ini ke perusahaan lain dan terus mengembangkan perlindungan yang lebih baik.
Selain itu, Meta juga meluncurkan alur dukungan baru untuk bisnis yang terkena dampak dari malware. Dalam masa yang sulit ini, inisiatif Meta untuk membantu korban penipuan cyber sangat diapresiasi.
Pentingnya kesadaran akan keamanan siber
Kasus ChatGPT ini menunjukkan bahwa kejahatan siber masih menjadi ancaman yang serius bagi pengguna internet. Oleh karena itu, penting bagi kita semua untuk memahami pentingnya keamanan siber dan melakukan tindakan pencegahan.
Ini termasuk memeriksa kredibilitas sumber sebelum mengunduh aplikasi atau ekstensi, menggunakan kata sandi yang kuat dan unik, dan secara teratur memperbarui perangkat lunak keamanan.
Dalam dunia yang semakin terhubung dan tergantung pada teknologi, keamanan siber adalah isu yang semakin penting. Setiap pengguna internet harus memahami potensi ancaman dan mengambil tindakan yang diperlukan untuk melindungi diri mereka sendiri dan bisnis mereka dari kejahatan siber.
Dengan upaya bersama dari perusahaan teknologi dan pengguna internet, kita dapat meminimalkan risiko dan menciptakan lingkungan online yang lebih aman.