OpenAI: ChatGPT Dipakai untuk Bikin Malware oleh Penjahat Siber

Liputan6.com, Jakarta - OpenAI mengungkap pihaknya menggagalkan lebih dari operasi siber rawan nan menyalahgunakan chatbot AI ChatGPT. Pasalnya, ChatGPT dipakai para penjahat siber untuk men-debug dan mengembangkan malware, menyebarkan info salah, menghindari penemuan hingga melakukan serangan spear-phishing.

Laporan tersebut berfokus pada operasi nan dilakukan sejak awal tahun. Ini menjadi konfirmasi pertama dari OpenAI bahwa tool AI generatif mereka dipakai untuk tindak kejahatan siber.

Mengutip Bleeping Computer, Senin (14/10/2024), tanda-tanda pertama dari ChatGPT dipakai untuk mengembangkan malware pertama kali dilaporkan oleh Proofpoint pada April lalu.

Pihaknya mencurigai Scully Spider (TA547) menyebarkan loader PowerShell nan ditulis AI untuk muatan terakhir mereka.

Selain itu, para peneliti di HP Wolf secara meyakinkan melaporkan, penjahat bumi maya nan menargetkan pengguna Prancis menggunakan tool AI untuk menulis skrip nan dipakai sebagai bagian dari rantai jangkitan multistep.

Kini, laporan terbaru OpenAI menegaskan ChatGPT telah disalahgunakan. Perusahaan juga menyajikan kasus-kasus tokoh ancaman Tiongkok dan Iran nan memanfaatkannya untuk meningkatkan efekvitas operasi mereka.

Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan golongan hacker berjulukan Mustang Panda, berikut ini obrolannya berbareng Wakil Redaktur Pelaksana Tekno Lip...

OpenAI menyebutkan, tokoh ancaman pertama adalah SweetSpecter. Ini merupakan penjahat siber musuh Tiongkok, nan pertama kali didokumentasikan oleh Cisco Talos pada November 2023.

Mereka disebut sebagai golongan ancaman spionase siber nan menarget pemerintah Asia.

OpenAI melaporkan bahwa SweetSpecter menargetkan pemerintah Asia secara langsung. Mereka mengirimkan email phishing dengan lampiran ZIP rawan nan disamarkan sebagai permintaan support ke alamat email pribadi tenaga kerja OpenAI.

Jika dibuka, lampiran ini memicu rantai jangkitan nan bisa menyebabkan SugarGh0st RAT dijatuhkan pada sistem korban.

Setelah penyelidikan lebih lanjut, OpenAI mendapati bahwa SweetSpecter menggunakan golongan akun ChatGPT nan melakukan penelitian kajian skrip dan kerentanan dengan support perangkat LLM.

Kasus kedua menyangkut golongan ancaman nan berafiliasi dengan Korps Pengawal Revolusi Islam Iran "CyberAv3ngers" nan dikenal lantaran menargetkan sistem industri di letak infastruktur krusial di negara-negara Barat.

OpenAI melaporkan bahwa akun nan mengenai dengan golongan ancaman ini meminta ChatGPT untuk menghasilan kredensial default dalam Programmable Logic Controller nan banyak digunakan, mengembangkan skrip bash dan Python unik dan kode nan mengaburkan.

Para peretas Iran juga menggunakan ChatGPT untuk merencanakan aktivitas pasca kompromi mereka, belajar gimana mengeksploitasi kerentanan tertentu.

Selain itu juga memilih metode untuk mencuri kata sandi pengguna pada sistem MacOS.

Malware nan dibuat dengan support ChatGPT bisa mencuri daftar kontak, log panggilan, dan file nan disimpan di perangkat. Selain itu juga bisa mengambil tangkapan layar, meneliti riwayat penelusuran pengguna, hingga mendapatkan posisi nan tepat.

"Secara paralel, STORM-0817 meggunakan ChatGPT untuk mendukung pengembangan kode sisi server nan diperlukan untuk menangani hubungan dari perangkat dikompromikan," bunyi laporan OpenAI.

Hal ini, kata OpenAI, memungkinkan pihaknya untuk memandang bahwa server perintah dan kontrol untuk malware ini adalah pengaturan WAMP dan selama pengetesan menggunakan domain stickhero.

Semua akun OpenAI nan digunakan oleh pelaku ancaman di atas telah diblokir dan parameter mengenai termasuk alamat IP, telah dibagikan dengan mitra keamanan siber.