Categories
Teknologi

Gawat, Ada 3.000 Postingan Dark Web Bahas Penggunaan AI ChatGPT untuk Bikin Malware Berbahaya

tonosgratis.mobi, Jakarta – Kaspersky Digital Footprint Intelligence menemukan hampir 3.000 postingan di dark web sepanjang tahun 2023 yang membahas penggunaan ChatGPT untuk tujuan ilegal atau membicarakan alat yang mengandalkan teknologi AI.

Analis Jejak Digital Kaspersky, Alisa Kulishenko mengatakan, pembahasan topik ini mencapai puncaknya pada Maret 2023 dan akan terus terdeteksi.

“Para pelaku ancaman secara aktif mengeksplorasi berbagai proyek untuk mengimplementasikan ChatGPT dan AI. Topiknya biasanya mencakup pengembangan malware dan penggunaan pola bahasa secara ilegal, seperti memproses data pengguna yang dicuri, mengekstraksi file dari perangkat yang terinfeksi, dan lain-lain,” kata Alice.

Melalui keterangan tertulis yang dikutip pada Jumat (2/2/2024), mereka menyimpulkan bahwa popularitas alat AI telah mengarah pada integrasi respons otomatis dari AI chatGPT atau serupa dengan beberapa forum penjahat dunia maya.

“Selain itu, pelaku ancaman cenderung membagikan jailbreak melalui berbagai saluran web gelap – serangkaian perintah khusus yang dapat membuka fungsionalitas tambahan – menciptakan cara untuk mengeksploitasi alat yang sah seperti pentesting berdasarkan pola untuk tujuan jahat,” jelas Alisa.

Selain chatbot dan kecerdasan buatan yang disebutkan, XXXGPT, FraudGPT, dan proyek lainnya juga mendapat banyak perhatian.

Model bahasa ini dipasarkan di web gelap sebagai alternatif ChatGPT, dengan fungsionalitas tambahan dan tanpa batasan sumber.

 

Risiko lain bagi pengguna dan perusahaan adalah pemasaran akun ChatGPT versi berbayar. Pada tahun 2023, 3000 postingan lainnya (selain postingan yang disebutkan sebelumnya) yang mengiklankan penjualan akun ChatGPT diidentifikasi di web gelap dan saluran bayangan Telegram.

Postingan ini mendistribusikan akun curian atau mempromosikan layanan registrasi mandiri dengan membuat akun berdasarkan permintaan. Secara khusus, beberapa postingan berulang kali dipublikasikan di berbagai saluran web gelap.

“Meskipun alat AI itu sendiri tidak berbahaya, peretas berusaha menemukan cara efisien dalam menggunakan pola bahasa, yang dapat mengarah pada kecenderungan menciptakan ancaman siber dan dalam beberapa kasus meningkatkan jumlah serangan siber,” kata Alisa.

Namun, AI generatif dan chatbot kemungkinan tidak akan merevolusi lanskap serangan – setidaknya hingga tahun 2024.

“Namun, mewaspadai aktivitas penyerang sangat penting untuk tetap menjadi yang terdepan dalam keamanan siber perusahaan Anda,” kata Alisa.

Baru-baru ini, OpenAI mengatakan sedang menyelidiki keluhan tentang ChatGPT yang “malas”.

Selama beberapa hari terakhir, perusahaan telah menerima keluhan dari pengguna ChatGPT versi terbaru, yang didasarkan pada model OpenAI GPT-4. Diakuinya, chatbot tersebut mengabaikan perintahnya dan tidak menjawab pertanyaannya.

Dikutip The Independent, Jumat (15/12/2023), ketika pengguna ChatGPT meminta kode serial, misalnya, chatbot hanya memberikan sedikit informasi lalu meminta mereka untuk mengisi lebih banyak. 

Tidak hanya itu, ada yang mengeluh, chatbot kecerdasan buatan mengatakan mereka (pengguna) “mampu melakukan hal mereka sendiri”.

Sementara itu, di thread Reddit dan postingan di forum pengembang OpenAI sendiri, pengguna mengeluh bahwa sistem tersebut kurang berguna. 

Ia berspekulasi bahwa OpenAI melakukan perubahan ini dengan sengaja agar ChatGPT lebih efisien dan tidak memberikan jawaban yang panjang.

OpenAI menyadari keluhan tentang sistem. Namun, dia mengatakan tidak akan ada perubahan pada model ini.

“Kami telah mendengar semua tanggapan Anda tentang GPT4 yang malas!” Perusahaan kecerdasan buatan menulis di Twitter/X. 

“Kami belum memperbarui model tersebut sejak 11 November, dan hal ini tentunya tidak disengaja. Perilaku model tersebut tidak dapat diprediksi dan kami berupaya untuk memperbaikinya,” ujarnya.

Selain itu, penelitian terbaru yang dilakukan Ofcom di Inggris menemukan bahwa remaja dan anak-anak menggunakan AI (kecerdasan buatan) lebih produktif dibandingkan orang dewasa.

Regulator mengatakan penelitian terbarunya menunjukkan bahwa empat dari lima remaja berusia 13-17 tahun kini menggunakan alat AI generatif, termasuk chatbot seperti ChatGPT. Faktanya, 40% remaja usia 7-12 tahun juga menggunakan teknologi ini.

Sementara itu, baru 31% pengguna internet dewasa yang pernah menggunakan teknologi AI. Dan dari 69% yang belum pernah menggunakannya, 24% tidak mengetahui apa itu teknologi. Demikian dilansir Independent yang dikutip Selasa (5/12/2023).

Menurut penelitian yang dilakukan oleh Ofcom, ChatGPT OpenAI adalah alat AI generatif yang paling banyak digunakan oleh peserta penelitian. 23% orang di bawah usia 16 tahun adalah pengguna chatbot.

58% dari mereka menggunakan chatgpt untuk bersenang-senang. Sedangkan sepertiganya digunakan untuk bekerja dan seperempatnya untuk membantu belajar. Tidak hanya itu, beberapa orang juga menggunakannya untuk mendapatkan semacam nasehat.

Categories
Teknologi

10 Password yang Paling Gampang Dibobol Hacker, Jangan Pakai Kata Sandi Ini Lagi!

tonosgratis.mobi, Jakarta – Kata sandi atau password seringkali digunakan untuk melindungi informasi atau data pribadi. Namun penggunaan password seringkali disepelekan.

Agar lebih mudah diingat, banyak orang menggunakan kata sandi yang sama untuk akun yang berbeda.

Jarang sekali diantara kita yang menggunakan password yang sama agar lebih mudah mengingatnya, mengingat password memang bisa membuat pusing, apalagi jika menggunakan banyak password pada akun online.

Sayangnya, tidak mengetahui pentingnya pengelolaan akun online membuat akun Anda berisiko diretas oleh peretas.

Faktanya, penelitian baru tim Red9, dikutip dari Mirror, Rabu (21/2/2024), beberapa kata sandi yang mudah dipahami bisa dengan mudah diretas.

Red9 menyatakan bahwa kata sandi yang paling banyak digunakan untuk peretasan data adalah 123456.

Banyak pengguna online menggunakan kata sandi ini. Selain 123456, password yang harus dihindari adalah “qwerty”, “password”, “111111”, dan “1q2w3e”.

Berikut adalah daftar 10 kata sandi yang tidak boleh Anda gunakan. Jika kata sandi termasuk dalam daftar di bawah, disarankan untuk mengubahnya sesegera mungkin. 123456 123456789 kata sandi qwerty 12345678 111111 qwerty123 1q2w3e 1234567 1234567890

Hal menarik lainnya adalah bahwa “kata sandi” dengan enam karakter adalah kata sandi yang paling sering digunakan dan kata sandi yang paling mudah untuk diretas.

Disarankan untuk menggunakan kata sandi acak daripada menggunakan tim sepak bola favorit Anda atau nama pasangan Anda sebagai kata sandi. Menggunakan huruf besar, simbol, dan angka acak adalah kombinasi kata sandi yang paling aman.

Temuan tim Red9 di atas menyoroti pentingnya keamanan kata sandi.

“Temuan ini menyoroti pentingnya meningkatkan kesadaran masyarakat akan keamanan kata sandi, karena beberapa kata sandi yang umum digunakan terus menimbulkan kerugian. Berdasarkan temuan ini, konsumen sangat dianjurkan untuk menerapkan praktik kata sandi yang kuat untuk meningkatkan keamanan digital,” kata Mark Varnas, pendiri Merah9.

Mark Varnas mengatakan: “Menggunakan kombinasi huruf kecil dan besar, angka, dan simbol khusus, serta menghindari kata-kata yang mudah dipahami seperti nama dan ulang tahun, dapat meningkatkan ketahanan kata sandi terhadap peretasan tidak sah,” kata Mark Varnas. .

“Memperbarui kata sandi secara teratur dan tidak menggunakan kata sandi yang sama di seluruh akun akan memperkuat akun Anda terhadap ancaman dunia maya,” tambah Mark Varnas.

Di sisi lain, keamanan data dan informasi pribadi merupakan hal yang penting, terutama saat menggunakan layanan online. Salah satu langkah terpenting untuk melindungi akun Anda adalah dengan membuat kata sandi yang sulit dimengerti. Berikut beberapa tip untuk membuat kata sandi yang aman: Gunakan kombinasi huruf besar, huruf kecil, simbol, dan angka. Buat kata sandi yang panjang dengan minimal 12 karakter Hindari menggunakan informasi pribadi sebagai kata sandi, seperti nama, tanggal lahir, alamat, favorit, dll. Gunakan kata sandi yang berbeda untuk setiap akun yang Anda miliki. Ganti password secara rutin, minimal enam bulan sekali.

Keamanan akun sangat penting di era digital. Dengan mengikuti tips di atas, akun online Anda akan lebih aman dan terlindungi dari ancaman dunia maya. Pastikan untuk selalu menjaga keamanan kata sandi akun Anda dan jangan pernah membagikan informasi kata sandi Anda kepada siapa pun.

Selain kata sandi tradisional, ada banyak jenis kata sandi lain yang mungkin tidak Anda sadari.

Kata sandi satu kali (OTP) adalah metode keamanan yang digunakan untuk masuk ke akun online atau melakukan transaksi keuangan.

OTP digunakan untuk memberikan keamanan tambahan dengan mengirimkan password yang hanya dapat digunakan satu kali. OTP biasanya dikirimkan melalui SMS, email, chat WhatsApp, atau aplikasi keamanan khusus.

OTP biasanya memiliki waktu penggunaan yang terbatas, biasanya sekitar 1-5 menit, sehingga jika melebihi waktu yang ditentukan maka kode OTP akan hangus dan tidak dapat digunakan kembali.

Jika ingin menggunakan kembali kode OTP, pengguna perlu mengirimkan permintaan kode OTP untuk mengakses akun atau memverifikasi akun.

Hal ini membuat OTP lebih aman karena kode OTP hanya dapat digunakan satu kali dan masa berlakunya terbatas.

Dengan tambahan keamanan OTP, keamanan pengguna dalam mengakses akun menjadi lebih terjamin dan mengurangi risiko pencurian identitas atau akses tidak sah.

Categories
Teknologi

Serangan DDoS Kini Dilakukan Lewat Sikat Gigi Pintar

LONDON – Serangan DDoS menjadi semakin canggih dari hari ke hari. Dilaporkan bahwa serangan DDoS skala besar dapat dilakukan, menginfeksi lebih dari tiga juta sikat gigi pintar dengan malware, dan menyebabkan kerugian besar.

Mulai Aargauer Zeitung Jumat (9/2/2024), jutaan sikat gigi pintar dapat mengakses situs web perusahaan Swiss secara bersamaan, menyebabkan server mogok dan situs web tidak tersedia selama empat jam.

Menurut perusahaan keamanan siber Fortinet, hal ini dimungkinkan karena perangkat apa pun yang terhubung ke internet, termasuk sikat gigi pintar, merupakan target potensial dan dapat dieksploitasi untuk serangan semacam itu.

Harap diperhatikan bahwa sikat gigi pintar, tidak seperti ponsel cerdas, seringkali tidak cukup terlindungi dari malware. Pasalnya, tidak dilengkapi dengan patch keamanan yang diupdate secara berkala seperti pada smartphone.

Meskipun belum ada kasus serangan DDoS menggunakan sikat gigi pintar di dunia nyata, Fortinet menekankan bahwa serangan semacam itu bukan tidak mungkin. Dan ini juga bisa berupa gadget pintar lainnya.

Kamera pengintai pintar, webcam, dan rumah pintar lainnya yang terhubung ke internet memberi penyerang akses ke data sensitif jika ada pelanggaran keamanan. Untuk itu, pengguna disarankan untuk selalu mewaspadai kemungkinan tersebut.

Fortinet memperingatkan untuk setidaknya memantau kecepatan unggah dan unduh yang mentransfer data dalam jumlah berlebihan, terutama di luar periode penggunaan normal. Karena ini bisa menjadi masalah.

Selain itu, pengguna gadget diminta meningkatkan tingkat keamanan perangkatnya. Jika memungkinkan, aktifkan pembaruan otomatis untuk semua perangkat yang tersambung ke internet, jika disediakan oleh produsen.

Categories
Teknologi

Waspada! Hacker Rusia dan Korea Utara Pakai ChatGPT OpenAI untuk Lancarkan Serangan Siber

tonosgratis.mobi, Jakarta – Peretas Rusia dan Korea Utara disebut-sebut menggunakan alat AI generatif (GAI) untuk melakukan serangan siber.

Hal ini diungkapkan oleh Microsoft dan OpenAI, dan kedua perusahaan tersebut menjelaskan bagaimana peretas yang terkait dengan pemerintah asing menggunakan GAI.

Menurut Engadget pada Jumat (16/2/2024), seorang peretas yang didukung negara menggunakan GAI untuk men-debug kode, mencari informasi pada platform sumber terbuka, menulis email phishing, dan menerjemahkan teks.

OpenAI, perusahaan pembuat ChatGPT, mengatakan pihaknya menutup akses grup tersebut ke sistem GAI setelah mengetahui bahwa mereka menggunakan alat-alatnya.

Salah satu kelompok peretas tersebut adalah Forest Blizzard (Fancy Bear atau APT 12). Konon, mereka menggunakan platform OpenAI.

Para penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian sumber terbuka mengenai protokol komunikasi satelit dan teknologi radar.”

“Tidak hanya itu, mereka juga menggunakan alat OpenAI untuk mendukung pembuatan skrip serangan siber,” kata perusahaan tersebut.

Sebagai tindakan pencegahan, Microsoft telah melacak 300 kelompok peretas, 160 di antaranya didukung oleh beberapa negara.

Berbekal informasi tersebut, OpenAI saat ini berupaya mengidentifikasi pelaku serangan siber dan menutup akun mereka.

Di sisi lain, kelompok peretas membocorkan 200.000 catatan (data) ke forum web gelap dengan mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna Facebook Marketplace.

Tim BleepingComputer mengonfirmasi beberapa data yang bocor berdasarkan data sampel dari catatan acak alamat email dan nomor telepon yang dibagikan oleh aktor ancaman IntelBroker, yang membocorkan data tersebut secara online.

IntelBroker mengatakan bahwa seseorang yang menggunakan akun Discord ‘algoatson’ mencuri sebagian database Facebook Marketplace setelah meretas sistem Meta Contractor.

“Pada Oktober 2023, seorang penjahat dunia maya bernama ‘Algotson’ meretas kontraktor yang menjalankan layanan cloud Facebook di Discord dan mencuri sebagian database penggunanya yang berisi 200.000 catatan,” kata IntelBroker mengutip BleepingComputer, Kamis (15/2/2024). )

Basis data yang bocor berisi berbagai informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Pengembang ancaman dapat menggunakan alamat email yang bocor secara online untuk melakukan serangan phishing pada nomor ponsel pengguna Facebook Marketplace.

Nomor ponsel dan informasi pribadi yang terekspos juga dapat digunakan secara efektif dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim SMS dan membajak akun target mereka.

Meta (induk Facebook) tidak berkomentar hingga berita itu tersiar.

IntelBroker terkenal karena pelanggaran DC HealthLink, yang menyebabkan penyelidikan kongres berlanjut setelah data pribadi anggota dan staf Dewan Perwakilan Rakyat AS bocor secara online.

Insiden keamanan siber lainnya yang melibatkan IntelBroker termasuk Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan Weee! Menjual data yang dicuri dalam pelanggaran layanan kelontong.

Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami meta dalam beberapa tahun terakhir.

Pada bulan November 2022, Meta didenda €265 juta ($275,5 juta) karena membocorkan informasi pribadi pengguna Facebook, dan pada bulan April 2021, lebih dari 533 juta akun Facebook dibocorkan ke forum peretas.