Jakarta, PCplus – Layanan Kaspersky Digital Footprint Intelligence telah menemukan hampir 3000 posting terkait kejahatan AI di dark web. Sebagian besar membicarakan penggunaan ChatGPT dan LLM lainnya untuk kegiatan ilegal.
Baca Juga: Kaspersky Lab Perkenalkan Security Intelligence
Para penjahat siber ini sedang mencoba berbagai skema, mulai dari membuat chatbot berbahaya hingga membobol chatbot asli dan lain-lain. Akun dan layanan ChatGPT yang dicuri dan menawarkan pembuatan massal secara otomatis juga memenuhi saluran dark web dengan 3000 postingan lainnya.
Pada tahun 2023, layanan Kaspersky Digital Footprint Intelligence telah menemukan hampir 3000 postingan di dark web. Kebanyakan membahas penggunaan ChatGPT untuk tujuan ilegal atau mengenai alat yang berbasis teknologi AI. Walaupun pembicaraan mencapai puncaknya pada bulan Maret, diskusi ini masih berlangsung.
“Aktor ancaman secara aktif mencari berbagai skema untuk menerapkan ChatGPT dan AI. Topiknya sering meliputi pengembangan malware dan jenis penggunaan model bahasa yang dilarang lainnya. Seperti mengolah data pengguna yang dicuri, mengekstrak file dari perangkat yang terinfeksi, dan sebagainya. Popularitas alat AI telah menyebabkan respons otomatis dari ChatGPT atau sejenisnya terintegrasi ke dalam beberapa forum penjahat siber. Selain itu, pelaku ancaman cenderung membagikan cara membobol melalui berbagai saluran dark web. Mereka membagi serangkaian perintah khusus yang dapat membuka fitur tambahan – dan merancang cara untuk menyalahgunakan alat yang sah, seperti alat untuk pentesting, berdasarkan model untuk tujuan berbahaya,” kata Alisa Kulishenko, Analis jejak digital di Kaspersky.
Selain chatbot dan kecerdasan buatan yang disebutkan, banyak perhatian juga tertuju pada proyek seperti XXXGPT, FraudGPT, dan lainnya. Model bahasa ini dipromosikan di dark web sebagai alternatif ChatGPT, dengan fitur tambahan dan tanpa batasan asli.
Akun ChatGPT curian dijual
Salah satu bahaya yang mengintai pengguna dan perusahaan adalah adanya pasar akun ChatGPT berbayar. Di tahun 2023, ditemukan 3000 postingan baru (selain yang sudah disebutkan sebelumnya) yang menawarkan akun ChatGPT di dark web dan saluran Telegram tersembunyi. Postingan-postingan ini menjual akun yang dicuri atau menawarkan layanan pembuatan akun massal sesuai permintaan. Beberapa postingan tertentu bahkan sering muncul di berbagai saluran dark web.
“AI itu sendiri sebenarnya tidak berbahaya, namun penjahat dunia maya berusaha mencari cara yang efektif untuk memanfaatkan model bahasa, sehingga membuatnya menjadi kejahatan AI di dark web dan, dalam beberapa kasus, bisa meningkatkan frekuensi serangan siber. Namun, kemungkinan kecil bahwa AI generatif dan chatbot akan mengubah peta serangan – setidaknya sampai tahun 2024. Serangan siber yang otomatis biasanya berarti pertahanan yang otomatis juga. Meski begitu, tetap penting untuk mendapat informasi tentang aktivitas penyerang agar bisa unggul dalam keamanan siber perusahaan”, ujar Alisa Kulishenko, Analis jejak digital di Kaspersky.
Tips dari Kaspersky
Penelitian lengkap bisa dilihat di situs resmi Kaspersky Digital Footprint Intelligence. Untuk menghindari ancaman dari aktivitas penjahat dunia maya di bagian gelap internet, sebaiknya lakukan langkah-langkah keamanan berikut:
- Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan. Termasuk mengeksplorasi pandangan musuh terhadap sumber daya perusahaan mereka, dan segera menemukan vektor serangan potensial yang tersedia bagi mereka. Hal ini juga membantu meningkatkan kesadaran tentang ancaman yang ada dari penjahat dunia maya untuk menyesuaikan pertahanan Anda.
- Pilih solusi keamanan titik akhir yang andal. Seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali. Ia efektif untuk melindungi ancaman yang diketahui dan tidak diketahui.
- Layanan khusus dapat membantu memerangi serangan tingkat tinggi. Layanan Kaspersky Managed Detection and Response dapat membantu mengidentifikasi dan menghentikan intrusi pada tahap awal, sebelum pelaku mencapai tujuannya. Jika mengalami suatu insiden, layanan Kaspersky Incident Response akan membantu Anda merespons dan meminimalkan konsekuensinya, khususnya – mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.