Perusahaan keamanan siber asal Singapura, Group-IB Threat Intelligence, mengungkapkan bahwa ratusan ribu data pengguna ChatGPT telah bocor di dark web.
“Banyak perusahaan mengintegrasikan ChatGPT ke dalam alur operasional mereka. Mengingat konfigurasi standar ChatGPT menyimpan semua percakapan, hal ini secara tidak sengaja dapat memberikan data sensitif kepada peretas,” ungkap Head of Threat Intelligence at Group-IB, Dmitry Shestakov.
Baca Juga: Mengenal Proyek dan Kontroversi Worldcoin Milik Bos ChatGPT
Asia Pasifik Rentan Pencurian Data
Menurut laporan Group-IB Threat Intelligence yang dirilis pada Selasa (20/6), sebanyak 101.134 data pengguna ChatGPT telah dijual di dark web dalam satu tahun terakhir. Kasus peretasan paling banyak terjadi pada bulan Mei 2023.
Data yang dikumpulkan oleh peretas meliputi kredensial login, detail kartu bank, informasi dompet kripto, cookie, riwayat penelusuran, dan informasi lainnya yang terkait dengan penggunaan browser.
Analis Group-IB mengungkapkan bahwa sebagian besar log yang berisi akun ChatGPT telah diretas menggunakan Raccoon, Vidar, dan Redline. Ketiga entitas itu adalah malware atau perangkat lunak berbahaya yang digunakan oleh peretas untuk mencuri informasi.
Sebagian besar data yang dicuri berasal dari pengguna di wilayah Asia Pasifik yaitu sebanyak 40.999 menyumbang lebih dari 40% total kasus. Diikuti oleh negara-negara di Timur Tengah dan Asia Afrika dengan pencurian 24.925 data atau 24,62% dari total kasus.
Di Eropa, terdapat 16.951 kasus pencurian data terkait ChatGPT. Amerika Latin menyumbang 12.314% dari total kasus, sedangkan Amerika Utara 4.737%. Negara-negara pecahan Uni Soviet juga terdampak tetapi jumlah kasusnya tidak mencapai satu persen.
Adapun, negara dengan jumlah peretasan data terkait ChatGPT teratas meliputi India (12,5%), Pakistan (9,1%), dan Brazil (6,4%). Sementara itu, negara adidaya Amerika Serikat hanya menyumbang 3% dari keseluruhan kasus pencurian data.
Indonesia menempati posisi kesembilan sebagai negara dengan kasus peretasan data pengguna ChatGPT teratas yaitu sebanyak 2.555 data, mewakili 2,55% dari total kasus keseluruhan.
Cara Antisipasi Pencurian Data
Analis Group-IB Shestakov mengatakan sebagian besar akun yang menggunakan “metode otentikasi langsung” cenderung lebih mudah dieksploitasi. Namun, pihak OpenAI atau ChatGPT tidak bisa disalahkan atas kasus tersebut.
“Log yang teridentifikasi berisi kredensial ChatGPT yang disimpan bukanlah hasil dari kelemahan infrastruktur ChatGPT,” ungkap Shestakov.
Pihak OpenAI mungkin telah menyediakan mekanisme keamanan yang memadai, tetapi jika pengguna tidak menjaga keamanan akun mereka dengan baik, kemungkinan terjadinya eksploitasi akan lebih tinggi.
“Untuk mengurangi risiko yang terkait dengan akun ChatGPT yang disusupi, Group-IB menyarankan pengguna untuk memperbarui kata sandi mereka secara teratur dan menerapkan otentikasi dua faktor. Dengan mengaktifkan 2FA, pengguna diharuskan untuk memberikan kode verifikasi tambahan, biasanya dikirim ke perangkat seluler mereka, sebelum mengakses akun ChatGPT mereka,” ungkap Shestakov.
Baca Juga: Waspada! iCloud Apple Kini Jadi Akses Pencurian Crypto!
OpenAI Umumkan Dana Hibah untuk Keamanan Siber
Pada Jumat (2/6), OpenAI, pengembang ChatGPT, mengumumkan peluncuran dana hibah senilai US$1 juta untuk mendukung proyek-proyek di bidang keamanan siber.
Announcing the Cybersecurity Grant Program — a $1M initiative to boost and quantify AI-powered cybersecurity capabilities and to foster high-level AI and cybersecurity discourse: https://t.co/kqHXqxAks1
— OpenAI (@OpenAI) June 1, 2023
Dana tersebut akan diprioritaska untuk pengembang yang menawarkan solusi kecerdasan buatan yang praktis baik dalam bentuk alat, metode maupun proses.
“Kami menyediakan dukungan senilai $10.000 USD sebagai bagian dari dana total US$1 juta USD yang telah dialokasikan,” ungkap pernyataan dalam siaran pers.