TEMPO.CO, Jakarta - Kaspersky melaporkan telah menemukan serangkaian situs web di internet bayangan yang diduga menjual akses palsu, diduga phishing, ke alat kecerdasan buatan (AI) berbahaya WormGPT.
Pakar Kaspersky Digital Footprint Intelligence menyebut situs-situs ini memiliki karakteristik mirip phishing, termasuk desain yang bervariasi, harga, mata uang yang digunakan untuk pembayaran, dan beberapa memerlukan pembayaran di muka untuk mengakses versi uji coba.
Tren ini, meskipun bukan merupakan ancaman langsung bagi pengguna, menggarisbawahi semakin populernya alternatif black hat selain model GPT, dan menekankan perlunya solusi keamanan siber yang kuat.
Alisa Kulishenko, analis digital footprint di Kaspersky, mengatakan di web gelap tidak mungkin membedakan sumber daya berbahaya dengan pasti. Namun, terdapat banyak bukti tidak langsung yang menunjukkan bahwa situs web yang ditemukan memang merupakan halaman phishing. “Sudah menjadi fakta umum bahwa penjahat siber sering kali menipu satu sama lain,” ujar Elisa dalam rilis yang dibagikan.
Upaya phishing itu kemungkinan menunjukkan tingkat popularitas alat AI berbahaya ini dalam komunitas penjahat siber. “Model-model ini, sampai batas tertentu, memfasilitasi otomatisasi serangan, sehingga menekankan semakin pentingnya solusi keamanan siber yang tepercaya,” jelasnya.
Pada laporan dijelaskan bahwa komunitas penjahat siber telah mulai memanfaatkan kemampuan AI untuk membantu bisnis berbahaya mereka. Darknet saat ini menyediakan serangkaian model bahasa yang dirancang khusus untuk tujuan peretasan seperti BEC (kompromikan email bisnis), pembuatan malware, serangan phishing, dan lainnya.
Salah satu model tersebut adalah WormGPT, versi jahat dari ChatGPT yang, tidak seperti model aslinya, tidak memiliki batasan khusus, sehingga menjadikannya alat yang efektif bagi penjahat siber yang ingin melakukan serangan, misalnya Business Email Compromise (BEC).
Phisher dan penipu sering kali mengeksploitasi popularitas produk dan merek tertentu, tidak terkecuali WormGPT. Di forum darknet dan saluran Telegram terlarang, para ahli Kaspersky telah menemukan situs web dan iklan, menawarkan akses palsu ke alat AI berbahaya dan menargetkan penjahat siber lainnya, yang tampaknya merupakan situs phishing.
Situs web ini berbeda secara signifikan dalam beberapa hal dan dirancang sebagai halaman phishing biasa. Mereka memiliki desain dan harga yang berbeda. Metode pembayarannya pun bermacam-macam, mulai dari aset kripto, seperti yang awalnya dikemukakan oleh penulis WormGPT, hingga kartu kredit dan transfer bank. Selain itu, halaman yang diduga phishing mengiklankan versi uji coba, namun akses hanya diberikan setelah pembayaran.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
