Teknogav.com – Setidaknya 3.000 postingan dark web yang sebagian besar membahas penggunaan Chat GPT dan LLM lain untuk kegiatan ilegal. Hal tersebut ditemukan oleh layanan Digital Footprint Intelligence Kaspersky pada tahun 2023. Berbagai skema dijajaki para penjahat siber, mulai dari menciptakan alternatif berbahaya dari chatbot, sampai jailbreak pada chatbot asli dan lain-lain. Dark web juga dipenuhi akun dan layanan ChatGPT hasil curian yang menawarkan pembuatan otomatis4nya, serta alat yang mengandalkan teknologi AI. Percakapan tersebut mencapai puncaknya pada bulan Maret, dan pembahasan tersebut juga terus berlanjut.

Dinamika diskusi dark web mengenai penggunaan ChatGPT atau alat AI lainnya. Sumber: Kaspersky Digital Footprint Intelligence

Baca juga: Kilas Balik Tren Pasar Dark Web Tahun Lalu dan Proyeksinya

“Aktor ancaman secara aktif menjajaki berbagai skema untuk mengimplementasikan ChatGPT dan AI. Topiknya sering berupa pengembangan malware dan jenis penggunaan model bahasa terlarang lainnya. Contohnya adalah pemrosesan data pengguna yang dicuri, penguraian file dari perangkat yang terinfeksi, dan lainnya. Popularitas alat AI telah menyebabkan integrasi respons otomatis dari ChatGPT atau sejenisnya ke dalam beberapa forum penjahat siber,” ucap Alisa Kulishenko, Analis jejak digital di Kaspersky.  

Jailbreak adalah serangkaian perintah khusus yang dapat membuka fungsionalitas tambahan. Berbagai channel di dark web kerap digunakan pelaku ancaman umtuk membagikan jailbreak. Pelaku ancaman juga merancang cara untuk mengeksploitasi alat yang sah, seperti alat pengujian berdasarkan model untuk tujuan berbahaya. Hal lain di dark web yang menarik perhatian mencakup proyek seperti XXXGPT, Fraud GPT dan lain-lain. Model bahasa ini dipasarkan di dark web sebagai alternatif ChatGPT dengan fungsionalitas tambahan dan tidak adanya batasan asli.

Baca juga: Solusi Cyble Lengkapi Portofolio Solusi Keamanan Siber Synnex Metrodata Indonesia

Akun ChatGPT hasil curian untuk dijual

Pasar akun ChatGPT versi berbayar juga merupakan ancaman bagi seseorang dan perusahaan. Sejumlah 3.000 postingan lain selain yang disebut sebelumnya mengiklankan penjualan akun ChatGPT, Hal ini diidentifikasi pada tahun 2023 di dark web dan channel bayangan Telegram. Distribusi akun curian dan promosi layanan pendaftaran otomatis secara besar-besaran dengan membuat akun berdasarkan permintaan tercantum dalam postingan tersebut.

Dinamika postingan dark web yang menawarkan akun ChatGPT curian atau layanan pendaftaran otomatis. Sumber: Kaspersky Digital Footrpint Intelligence

“Pada dasarnya alat AI itu tidak berbahaya. Namun, penjahat siber mencoba menemukan cara yang efisien dalam menggunakan model bahasa, sehingga memicu tren untuk menjadikannya ancaman siber. Pada beberapa kasus, hal tersebut berpotensi meningkatkan jumlah serangan siber. Namun, kecil kemungkinannya AI generatif dan chatbot akan merevolusi lanskap serangan, setidaknya pada tahun 2024. Sifat otomatis dari serangan siber sering kali bermakna sebagai pertahanan otomatis. Meskipun demikian, tetap sangat penting untuk mendapatkan informasi mengenai kegiatan penyerang. Hal ini demi menjadi yang terdepan dalam hal keamanan siber perusahaan,” ucap Alisa Kulishenko, Analis jejak digital di Kaspersky.

Baca juga: Takut Dicurangi Transaksi di Darkweb, Penjahat Siber Manfaatkan Layanan Escrow

Tips Keamanan agar Terhindar dari Ancaman

Situs resmi Kaspersky Digital Footprint Intelligence menyajikan penelitian yang rinci. Kaspersky juga memberikan rekomendasi beberapa langkah agar senantiasa terhindar dari ancaman terkait kegiatan penjahat siber di segmen bayangan internet. Berikut ini adalah langkah-langkah tersebut:

• Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan mereka. Alat tersebut juga segera menemukan vektor serangan potensial yang tersedia bagi mereka. Hal ini juga membantu meningkatkan kesadaran mengenai ancaman dari penjahat siber untuk menyesuaikan pertahanan atau menangani dan eliminasi secara tepat waktu.
• Pilih solusi keamanan titik akhir andal yang dapat mendeteksi berbasis perilaku dan kontrol anomali demi mendapatkan perlindungan efektif dari ancaman. Salah satu solusi yang dapat dipakai adalah Kaspersky Endpoint Security for Business.
• Manfaatkan layanan khusus untuk membantu melawan serangan tingkat tinggi. Layanan Kaspersky Managed Detection and Response dapat membantu mengidentifikasi dan menghentikan intrusi pada tahap awal, sebelum pelaku mencapai tujuannya. Jika mengalami suatu insiden, layanan Kaspersky Incident Response akan membantu merespon dan meminimalkan konsekuensinya. Hal khusus yang dilakukan layanan ini adalah mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.

Demikianlah beberapa langkah untuk melindungi dari ancaman terkait kegiatan penjahat siber.