BISNISASIA.CO.ID, JAKARTA – Kaspersky Digital Footprint Intelligence, layanan yang menyediakan informasi mengenai jejak digital, baru-baru ini menemukan hampir 3000 postingan di dark web yang mayoritas membahas eksploitasi kecerdasan buatan seperti ChatGPT dan LLM untuk kegiatan ilegal. Para penjahat siber tampaknya tengah mengembangkan skema baru, mulai dari menciptakan versi berbahaya dari chatbot hingga melakukan jailbreak pada chatbot asli. Selain itu, akun dan layanan curian yang menawarkan pembuatan otomatis chatbot mengalir melalui saluran dark web, mencapai lebih dari 3000 postingan.
Pada tahun 2023, layanan Kaspersky Digital Footprint Intelligence mencatat hampir 3000 postingan di dark web yang membahas penggunaan ChatGPT untuk kegiatan ilegal atau membicarakan alat lain yang mengandalkan teknologi kecerdasan buatan. Meskipun puncak obrolan terjadi pada bulan Maret, diskusi terus berlanjut.
“Aktor ancaman secara aktif menjajaki berbagai skema untuk mengimplementasikan ChatGPT dan teknologi kecerdasan buatan. Topik-topik tersebut seringkali melibatkan pengembangan malware dan penggunaan model bahasa terlarang lainnya, termasuk pemrosesan data pengguna yang dicuri dan penguraian file dari perangkat yang terinfeksi. Keberlanjutan popularitas alat kecerdasan buatan menyebabkan integrasi respons otomatis dari ChatGPT atau sejenisnya ke dalam beberapa forum penjahat dunia maya. Selain itu, pelaku ancaman cenderung berbagi jailbreak melalui berbagai saluran dark web – serangkaian perintah khusus yang dapat membuka fungsionalitas tambahan – dan merancang cara untuk mengeksploitasi alat yang sah, seperti alat untuk pentesting, berdasarkan model untuk tujuan berbahaya,” jelas Alisa Kulishenko, Analis jejak digital di Kaspersky. Selain chatbot dan kecerdasan buatan yang disebutkan, banyak perhatian juga tertuju pada proyek seperti XXXGPT, FraudGPT, dan lainnya. Model bahasa ini dijual di dark web sebagai alternatif ChatGPT, dengan fungsionalitas tambahan dan tanpa batasan asli.
Akun ChatGPT hasil curian untuk dijual
Ancaman lain bagi pengguna dan perusahaan adalah pasar akun ChatGPT berbayar. Pada tahun 2023, 3000 postingan tambahan yang mengiklankan penjualan akun ChatGPT teridentifikasi di dark web dan saluran bayangan Telegram. Postingan ini menyebarkan akun yang dicuri atau mempromosikan layanan registrasi otomatis secara massal dengan membuat akun berdasarkan permintaan. Postingan tertentu bahkan diulang-ulang di berbagai saluran dark web.
“Meskipun alat kecerdasan buatan pada dasarnya tidak berbahaya, penjahat dunia maya terus mencari cara efisien untuk memanfaatkan model bahasa ini, yang dapat meningkatkan jumlah serangan siber. Meskipun pada tahun 2024 kemungkinan kecil bahwa kecerdasan buatan dan chatbot akan merevolusi lanskap serangan, sifat otomatis dari serangan siber sering kali memerlukan pertahanan otomatis. Walaupun demikian, memahami aktivitas penyerang tetap krusial untuk mempertahankan keunggulan dalam hal keamanan siber perusahaan,” kata Alisa Kulishenko, Analis jejak digital di Kaspersky.
Penelitian terperinci disajikan di situs web resmi Kaspersky Digital Footprint Intelligence. Untuk menghindari ancaman terkait aktivitas penjahat dunia maya di segmen bayangan internet, ada baiknya menerapkan langkah-langkah keamanan berikut:
- Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan mereka, dan segera menemukan vektor serangan potensial yang tersedia bagi mereka. Hal ini juga membantu meningkatkan kesadaran tentang ancaman yang ada dari penjahat dunia maya untuk menyesuaikan pertahanan Anda atau mengambil tindakan penanggulangan dan eliminasi secara tepat waktu.
- Pilih solusi keamanan titik akhir yang andal seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.
- Layanan khusus dapat membantu memerangi serangan tingkat tinggi. Layanan Kaspersky Managed Detection and Response dapat membantu mengidentifikasi dan menghentikan intrusi pada tahap awal, sebelum pelaku mencapai tujuannya. Jika mengalami suatu insiden, layanan Kaspersky Incident Response akan membantu Anda merespons dan meminimalkan konsekuensinya, khususnya – mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.(saf)
