Bisnis.com, JAKARTA - ChatGPT menjadi salah satu platform yang paling banyak dibicarakan orang dalam waktu 6 bulan. Menggunakan kekuatan AI generatif, ChatGPT dapat membantu pengguna dalam segala hal mulai dari copywriting hingga memperkuat tingkat keparahan dan kompleksitas ancaman dunia maya, serangan Phising.
Dilansir dari SecurityBrief, Selasa (13/6/2023), Regional Director Australia-New Zealand and Pasific Islands WatchGuard Technologies Anthony Daniel memperingatkan bahwa pemanfaatan ChatGPT untuk kejahatan dunia maya telah terjadi.
Penjahat dunia maya mulai menggunakan ChatGP untuk membuat ulang jenis malware dan melakukan berbagai jenis serangan. Seiring meningkatnya kemampuan teknologi, kemampuan mereka untuk memasang kampanye yang canggih juga akan meningkat.
Menurut Anthony, terdapat lima cara yang biasa digunakan penjahat dunia maya dalam memanfaatkan ChatGPT untuk kejahatan.
1. Serangan phishing yang lebih terarah
Penjahat memanfaatkan Model Bahasa Besar ChatGPT (LLM) untuk beralih dari format universal dan mengotomatiskan pembuatan email phishing atau spoofing yang unik. Dengan tata bahasa yang akurat dan pola ucapan alami, pesan email disesuaikan dengan setiap target.
Melalui bantuan teknologi maka email - yang sebenarnya adalah serangan - terlihat jauh lebih meyakinkan, mempersulit penerima untuk mendeteksi dan menghindari mengklik tautan berbahaya yang mungkin mengandung malware atau menyebabkan gangguan lainnya.
2. Upaya pencurian identitas yang lebih efektif
Selain meningkatkan serangan phishing yang lebih terarah, kata Anthony, penjahat dunia maya menggunakan ChatGPT untuk menyamar sebagai institusi tepercaya. Hal ini dapat dilakukan lewat kemampuan alat untuk mereplikasi nada dan wacana perusahaan dari bank atau organisasi.
Materi ini kemudian digunakan untuk menyampaikan pesan di media sosial atau dikirim melalui SMS atau email.
Pesan tersebut terlihat sangat sah, yang membuat orang mudah percaya dan menanggapi permintaan detail identitas pribadi, yang kemudian dapat disalahgunakan oleh penjahat dunia maya.
3. Serangan rekayasa sosial yang lebih baik
ChatGPT juga membantu penjahat dunia maya untuk melakukan serangan rekayasa sosial yang canggih.
Para penjahat menggunakan alat ini untuk membuat profil palsu yang sangat realistis di media sosial, yang dapat mengelabui orang agar mengeklik tautan berbahaya atau membujuk mereka untuk membagikan informasi pribadi.
4. Pembuatan bot yang lebih berbahaya
Penjahat dunia maya juga menggunakan ChatGPT untuk memberi makan chatbot lain, berkat kemampuan alat tersebut untuk menautkan melalui API.
Penjahat akan meyakinkan pengguna bahwa mereka benar-benar sedang berinteraksi dengan manusia, membuat mereka lebih mungkin memberikan detail pribadi dan data berharga lainnya.
5. Generasi malware canggih
Dengan kekuatan ChatGPT penjahat dunia maya juga dapat melakukan tugas pembuatan perangkat lunak – sesuatu yang sebelumnya membutuhkan pengetahuan pemrograman tingkat tinggi.
“Alat tersebut memungkinkan penjahat dunia maya dengan keterampilan teknis terbatas atau tanpa keterampilan pengkodean untuk mengembangkan malware dalam jumlah besar,” kata Anthony.
Perlindungan dari ancaman baru
Dengan hadirnya kemampuan kejahatan digital yang lebih canggih, Anthony menekankan bahwa tim keamanan perlu memiliki alat penangkal seperti alat endpoint detection and response (EDR) yang dapat membantu tim dengan memberi tahu jika ada upaya serangan.
Penting juga bagi pengguna untuk diberi edukasi tentang teknik yang sekarang dimanfaatkan oleh penjahat dunia maya dan jenis serangan yang mungkin mereka lihat.
Mereka perlu memahami bahwa membuka lampiran yang terdapat virus atau mengeklik tautan berbahaya dapat menimbulkan konsekuensi yang mengerikan bagi seluruh infrastruktur TI organisasi.
Anthony kembali memperingatkan bahwa kemampuan alat seperti ChatGPT akan terus meningkat dalam beberapa bulan dan tahun ke depan.
“Memahami bagaimana mereka dapat digunakan oleh penjahat dunia maya akan menjadi semakin penting untuk organisasi dari semua ukuran,” kata Anthony.