WormGPT Bikin Ngeri! Chatbot Mirip ChatGPT untuk Para Hacker
Baru-baru ini para analis keamanan menemukan alat chatbot yang mirip ChatGPT, namun dirancang untuk para hacker. Chatbot ini ditemukan oleh perusahaan keamanan siber Slash Next dan mantan hacker, Daniel Kelley, yang menemukan iklan malware tersebut di forum hacker.
Alat tersebut disebut WormGPT dan dianggap setara dengan chatbot AI populer buatan OpenAI yang menghasilkan jawaban mirip manusia. Ya, tools ini yang dirancang untuk membantu pelaku kejahatan dunia maya untuk mengembangkan serangan yang lebih canggih dalam skala yang jauh lebih besar.
Tidak seperti ChatGPT yang dilengkapi dengan beberapa filter keamanan untuk mencegah pengguna menyalahgunakannya untuk kejahatan siber, WormGPT justru memang sengaja dibuat tanpa memiliki perlindungan.
Pelaku kejahatan siber yang menggunakan WormGPT, diberikan akses ke halaman web yang memungkinkan mereka memasukkan permintaan (prompt) dan menerima balasan yang mirip manusia. Tentu ini sangat berbeda dengan ChatGPT yang tidak memiliki akses ke halaman web.
Malware-malware biasanya dikembangkan untuk serangan email phishing dan serangan kompromi email bisnis. Nah, WormGPT dapat menulis email persuasif dari eksekutif perusahaan yang meminta seorang karyawan untuk melakukan hal-hal penting, misalnya membayar faktur palsu.
Baca Juga: GPU Nvidia H100 Laris Manis, Pengiriman 300 ribu Unit Hanya di Kuartal Kedua • Jagat Review
Karena email yang dikirim lewat WormGPT ini menggunakan teks yang sangat terlihat humanis/mirip seperti manusia berkomunikasi, sehingga terlihat lebih meyakinkan dan bisa digunakan untuk menyamar sebagai orang terpercaya dalam sistem email bisnis.
Peneliti merekomendasikan kepada bisnis untuk meningkatkan sistem verifikasi email mereka, dengan memindai kata-kata seperti “penting” atau “transfer rekening”, yang sering digunakan dalam serangan ini.
Selain itu perusahaan disarankan juga memberikan edukasi ke para karyawan untuk cara-cara AI yang bisa digunakan oleh hacker, sehingga bisa membantu mengidentifikasi serangan.
More Articles
