Waspada! Chat GPT Palsu Berisi Malware Berbahaya yang Curi Data Kartu Kredit Pengguna, Ini Cirinya

TRIBUNJATIM.COM - Seiring dengan popularitas Chat GPT yang terus melonjak, nama besar Chat GPT kini mulai dimanfaatkan para hacker untuk menyalurkan malware.

Laporan menyebut hacker menggunakan Chat GPT palsu dalam memangsa korban.

Modus hacker dalam mendistribusikan malware adalah dengan memberikan layanan Chat GPT Plus secara cuma-cuma, padahal Chat GPT Plus sendiri dikenakan biaya berlangganan sekutar USD20 atau Rp190 ribuan.

Hacker tersebut menjanjikan akses tanpa gangguan dan gratis ke Chat GPT Plus namun dengan syarat mereka harus menginstall beberapa file yang sebenarnya itu berisi malware, seperti dilansir dari Bleeping Computer.

Menurut laporan Bleeping Computer, para peretas melakukan penipuan dengan mengatasnamakan Chat GPT.

Modusnya, korban diiming-imingi akan diberi akses ke Chat GPT versi berbayar secara cuma-cuma, alias gratis.

Apabila korban “termakan” oleh iklan palsu itu, para hacker ini dapat mengirimkan malware ke perangkat Windows dan Android, yang kemudian mengarahkan korban ke halaman phising.

Laporan adanya kejahatan ini diunggah oleh peneliti keamanan siber, Dominic Alvieri.

Dalam unggahannya di Twitter dengan handles @AlvieriD, ia menemukan bahwa peretas menggunakan nama domain “chat-gpt-pc.online”.

Tampilan halaman dari domain tersebut benar-benar tampak seperti laman asli dari Chat GPT.

Mulai dari elemen visual, jenis tulisan (font), hingga dominasi warna website yang dipakai.

Di halaman tersebut tertulis “Download for Windows”.

Artinya, pengguna dimungkinkan mengunduh aplikasi Chat GPT untuk perangkat Windows.

Jika seseorang men-download Chat GPT palsu tersebut, malware bernama RedLine yang yang menyamar sebagai file Chat GPT versi Windows akan menginfeksi perangkat komputer.

Peretas juga menggunakan media sosial Facebook untuk mempromosikan Chat GPT palsu ini.

Di Facebook, tampak sebuah halaman grup dengan nama Chat GPT AI.

Halaman tersebut juga terlihat seperti Chat GPT versi asli karena menggunakan logo yang sama persis dengan perusahaan.

Selain praktik di atas, hacker  juga kerap menyebarkan malware melalui aplikasi ChatGPT palsu di toko aplikasi Google Play Store.

Beberapa aplikasi palsu yang terdeketsi bernama “ChatGPT Chatteo AI Chat GPT” dan “Chat GPT - Smart AI Chatbot”.

Peneliti keamanan siber dari Cyble juga memublikasikan temuan yang serupa dengan laporan Alvieri di atas, seperti yang dirangkum KompasTekno dari Bleeping Computers, Selasa (28/2/2023).

Peneliti dari Cyble menemukan domain “chatgpt-go.online” tidak hanya menyebar malware, tetapi juga mencuri riwayat clipboard (teks yang di-copy pengguna), menyebar malware bernama Aurora, dan trojan bernama Lumma.

Domain lain seperti “openai-pc-pro.online” juga menyebarkan malware yang tidak diketahui jenisnya.

Cyble juga menemukan domain palsu yang mengarahkan pengguna untuk melakukan pembayaran paket Chat GPT Plus palsu.

Domain tersebut bernama “pay.chatgptftw.com”.

Halaman pembayaran tersebut akan digunakan untuk mencuri data kartu kredit pengguna.

Selain itu, Cyble juga menemukan aplikasi palsu dari Chat GPT.

Ditemukan ada 50 aplikasi Chat GPT bodong yang menggunakan ikon dan nama yang serupa.

Untuk menghindari masalah ini, pengguna diharapkan hanya mengakses Chat GPT dari halaman yang asli yaitu “chat.openai.com”.

Sebab, hingga saat ini, OpenAI belum meluncurkan aplikasi Chat GPT versi mobile ataupun desktop.

Alasan Chat GPT terancam diblokir di Indonesia

Potensi Chat GPT diblokir di Indonesia bisa timbul lantaran layanan tersebut belum terdaftar sebagai PSE (Penyelenggara Sistem Elektronik) di Kementerian Komunikasi dan Informatika (Kominfo). Untuk diketahui, PSE secara umum terbagi menjadi dua kategori yakni lingkup publik dan privat. Dalam Peraturan Menteri Kominfo Nomor 5 Tahun 2020, PSE Lingkup Privat wajib mendaftarkan diri di Kominfo.

Bila PSE Lingkup Privat tak daftar. Kominfo bisa mengeluarkan sanski berupa peringatan, teguran, hingga pemblokiran akses.

Kasus pemblokiran akses layanan sistem elektronik ini pernah terjadi beberapa waktu lalu. Sekitar pertengahan tahun 2022, berdekatan dengan batas akhir pendaftaran PSE lingkup privat, sejumlah platform digital kedapatan sempat tidak bisa diakses di Indonesia.

Beberapa platform digital itu, seperti Yahoo, Steam, PayPal, Dota, dan Epic Games.

Akses terhadap platform digital tersebut diblokir lantaran mereka belum mendaftarkan diri sebagai PSE di Kominfo. Setelah platform digital itu mendaftar, aksesnya dibuka lagi.

Kasus pemblokiran akses karena belum daftar PSE di Kominfo bisa berpotensi juga terjadi pada ChatGPT.

Berdasarkan pantauan KompasTekno di laman https://pse.kominfo.go.id, per 26 Februari 2023, nama ChatGPT belum muncul di Daftar PSE Asing.

Dengan kata lain, OpenAI belum melakukan pendaftaran Chat GPT ke Kominfo.

Dari pihak Kominfo sendiri, dikatakan saat ini tengah meninjau dulu target operasi dari Chat GPT, apakah diperuntukan pada pasar pengguna di Indonesia atau tidak. “Kalau berbayar berarti harus daftar.

Nanti kita lihat dia menargetkan market Indonesia atau belum. Kalau menargetkan, nanti kita suratin untuk mendaftar PSE,” kata Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Pangerapan, seperti yang dikutip KompasTekno dari Kontan, pada Kamis (23/2/2023).

Semmy menambahkan bahwa pihak perusahaan dari Open AI masih belum memberikan konfirmasi apapun ke Kominfo.

Selain meninjau peruntukan pasarnya, pihak Kominfo juga masih mendalami apakah Chat GPT masuk atau tidak sebagai PSE lingkup privat.

Perlu diketahui, dikutip dari laman resmi Kominfo, PSE lingkup privat yang wajib daftar ke Kominfo adalah PSE yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet, yang dipergunakan untuk:

1. Menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa.

Contohnya seperti Shopee, Bukalapak, Tokopedia, Gojek, Grab, dan lainnya.

2. Menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan.

Contohnya seperti Bibit, Ajaib, GoPay, BCA Mobile, Ovo, dan lainnya.

3. Pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat Pengguna Sistem Elektronik.

Contohnya seperti Netflix, Spotify, YouTube Music, Viu, termasuk portal media online yang menyediakan konten berbayar.

4. Menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial.

Contohnya seperti WhatsApp, Line, Gmail, Instagram, Twitter, Tumblr, Zoom, Google Meet, TikTok, YouTube, dan lainnya.

5. Layanan mesin pencari, layanan penyediaan Informasi Elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya. Contohnya seperti Google, Bing, Yahoo, dan lainnya.

6. Pemrosesan data pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas Transaksi Elektronik.

Contohnya seperti situs perekrutan tenaga kerja.

Artikel ini telah tayang di Kompas.com

Berita Jatim dan Berita Viral lainnya

Informasi lengkap dan menarik lainnya di GoogleNews TribunJatim.com