Categories
Teknologi

Gawat, Ada 3.000 Postingan Dark Web Bahas Penggunaan AI ChatGPT untuk Bikin Malware Berbahaya

tonosgratis.mobi, Jakarta – Kaspersky Digital Footprint Intelligence menemukan hampir 3.000 postingan di dark web sepanjang tahun 2023 yang membahas penggunaan ChatGPT untuk tujuan ilegal atau membicarakan alat yang mengandalkan teknologi AI.

Analis Jejak Digital Kaspersky, Alisa Kulishenko mengatakan, pembahasan topik ini mencapai puncaknya pada Maret 2023 dan akan terus terdeteksi.

“Para pelaku ancaman secara aktif mengeksplorasi berbagai proyek untuk mengimplementasikan ChatGPT dan AI. Topiknya biasanya mencakup pengembangan malware dan penggunaan pola bahasa secara ilegal, seperti memproses data pengguna yang dicuri, mengekstraksi file dari perangkat yang terinfeksi, dan lain-lain,” kata Alice.

Melalui keterangan tertulis yang dikutip pada Jumat (2/2/2024), mereka menyimpulkan bahwa popularitas alat AI telah mengarah pada integrasi respons otomatis dari AI chatGPT atau serupa dengan beberapa forum penjahat dunia maya.

“Selain itu, pelaku ancaman cenderung membagikan jailbreak melalui berbagai saluran web gelap – serangkaian perintah khusus yang dapat membuka fungsionalitas tambahan – menciptakan cara untuk mengeksploitasi alat yang sah seperti pentesting berdasarkan pola untuk tujuan jahat,” jelas Alisa.

Selain chatbot dan kecerdasan buatan yang disebutkan, XXXGPT, FraudGPT, dan proyek lainnya juga mendapat banyak perhatian.

Model bahasa ini dipasarkan di web gelap sebagai alternatif ChatGPT, dengan fungsionalitas tambahan dan tanpa batasan sumber.

 

Risiko lain bagi pengguna dan perusahaan adalah pemasaran akun ChatGPT versi berbayar. Pada tahun 2023, 3000 postingan lainnya (selain postingan yang disebutkan sebelumnya) yang mengiklankan penjualan akun ChatGPT diidentifikasi di web gelap dan saluran bayangan Telegram.

Postingan ini mendistribusikan akun curian atau mempromosikan layanan registrasi mandiri dengan membuat akun berdasarkan permintaan. Secara khusus, beberapa postingan berulang kali dipublikasikan di berbagai saluran web gelap.

“Meskipun alat AI itu sendiri tidak berbahaya, peretas berusaha menemukan cara efisien dalam menggunakan pola bahasa, yang dapat mengarah pada kecenderungan menciptakan ancaman siber dan dalam beberapa kasus meningkatkan jumlah serangan siber,” kata Alisa.

Namun, AI generatif dan chatbot kemungkinan tidak akan merevolusi lanskap serangan – setidaknya hingga tahun 2024.

“Namun, mewaspadai aktivitas penyerang sangat penting untuk tetap menjadi yang terdepan dalam keamanan siber perusahaan Anda,” kata Alisa.

Baru-baru ini, OpenAI mengatakan sedang menyelidiki keluhan tentang ChatGPT yang “malas”.

Selama beberapa hari terakhir, perusahaan telah menerima keluhan dari pengguna ChatGPT versi terbaru, yang didasarkan pada model OpenAI GPT-4. Diakuinya, chatbot tersebut mengabaikan perintahnya dan tidak menjawab pertanyaannya.

Dikutip The Independent, Jumat (15/12/2023), ketika pengguna ChatGPT meminta kode serial, misalnya, chatbot hanya memberikan sedikit informasi lalu meminta mereka untuk mengisi lebih banyak. 

Tidak hanya itu, ada yang mengeluh, chatbot kecerdasan buatan mengatakan mereka (pengguna) “mampu melakukan hal mereka sendiri”.

Sementara itu, di thread Reddit dan postingan di forum pengembang OpenAI sendiri, pengguna mengeluh bahwa sistem tersebut kurang berguna. 

Ia berspekulasi bahwa OpenAI melakukan perubahan ini dengan sengaja agar ChatGPT lebih efisien dan tidak memberikan jawaban yang panjang.

OpenAI menyadari keluhan tentang sistem. Namun, dia mengatakan tidak akan ada perubahan pada model ini.

“Kami telah mendengar semua tanggapan Anda tentang GPT4 yang malas!” Perusahaan kecerdasan buatan menulis di Twitter/X. 

“Kami belum memperbarui model tersebut sejak 11 November, dan hal ini tentunya tidak disengaja. Perilaku model tersebut tidak dapat diprediksi dan kami berupaya untuk memperbaikinya,” ujarnya.

Selain itu, penelitian terbaru yang dilakukan Ofcom di Inggris menemukan bahwa remaja dan anak-anak menggunakan AI (kecerdasan buatan) lebih produktif dibandingkan orang dewasa.

Regulator mengatakan penelitian terbarunya menunjukkan bahwa empat dari lima remaja berusia 13-17 tahun kini menggunakan alat AI generatif, termasuk chatbot seperti ChatGPT. Faktanya, 40% remaja usia 7-12 tahun juga menggunakan teknologi ini.

Sementara itu, baru 31% pengguna internet dewasa yang pernah menggunakan teknologi AI. Dan dari 69% yang belum pernah menggunakannya, 24% tidak mengetahui apa itu teknologi. Demikian dilansir Independent yang dikutip Selasa (5/12/2023).

Menurut penelitian yang dilakukan oleh Ofcom, ChatGPT OpenAI adalah alat AI generatif yang paling banyak digunakan oleh peserta penelitian. 23% orang di bawah usia 16 tahun adalah pengguna chatbot.

58% dari mereka menggunakan chatgpt untuk bersenang-senang. Sedangkan sepertiganya digunakan untuk bekerja dan seperempatnya untuk membantu belajar. Tidak hanya itu, beberapa orang juga menggunakannya untuk mendapatkan semacam nasehat.

Categories
Teknologi

Waspada, Ada Malware Baru yang Mata-matai hingga Curi Data Pengguna Android

tonosgratis.mobi, Jakarta – Pengguna Android perlu berhati-hati karena banyak program baru yang dapat melakukan tindakan spionase, seperti memata-matai pengguna online. Padahal aplikasi berbahaya tersebut bisa ditemukan di Google Play Store.

Dikutip di Mirror, Kamis (22/2/2024), bug yang ditemukan pada program tersebut adalah VajraSpy, sebuah remote access trojan (RAT).

Jika program jahat diinstal pada ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, log panggilan, dan pesan SMS.

Pakar keamanan ESET mengatakan bug berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan, dan mengambil gambar melalui kamera ponsel pintar tanpa sepengetahuan pengguna.

Berdasarkan informasi, 12 aplikasi Android terkena Trojan VajraSpy. Parahnya, enam aplikasi tersebut bisa diunduh melalui Google Play Store.

Lukas Stefano, peneliti keamanan di ESET, mengatakan perusahaan keamanannya menemukan spyware melalui aplikasi yang terinfeksi malware VajraSpy. Operasi spionase ini dilakukan secara sembunyi-sembunyi oleh kelompok APT Patchwork.

“Beberapa aplikasi didistribusikan melalui Google Play dan beberapa aplikasi lainnya juga ditemukan di sumber lain,” tambah Stefano.

“Selain tersedia di toko aplikasi, pengguna Android lainnya diyakini telah tertipu untuk mengunduh aplikasi tersebut melalui obrolan romantis palsu yang meyakinkan pengguna untuk beralih ke aplikasi obrolan yang terinfeksi Trojan,” kata Stefano.

FYI, hingga saat ini, hingga 1.000 pengguna Android telah terinfeksi Trojan VajraSpy. Sebagian besar pengguna yang terkena dampak Trojan VajraSpy tinggal di Pakistan.

Meski jumlah yang terinfeksi masih sedikit, namun siapa pun bisa menjadi korban malware ini, sehingga pengguna diimbau untuk berhati-hati.

Berdasarkan data yang tersedia, jumlah total unduhan aplikasi berbahaya yang sudah ada di Google Play lebih dari 1.400 kali lipat, ESET mengonfirmasi.

Satu hal yang dapat dilakukan pengguna untuk menghindari malware jenis ini adalah dengan memeriksa aplikasi sebelum menginstalnya di Android.

Tim ESET menambahkan bahwa penjahat dunia maya menggunakan rekayasa sosial untuk mengelabui korbannya karena cara tersebut berhasil.

“Kami sangat menyarankan agar pengguna tidak mengklik tautan apa pun untuk mengunduh aplikasi yang dikirim melalui obrolan online. Mungkin sulit bagi pengguna untuk menolak rayuan romantis palsu dalam obrolan, tetapi selalu ada baiknya untuk berhati-hati,” kata ESET. tim. .

Sementara itu, aplikasi pinjaman online (pinjol) bernama SpyLoan mengandung malware berbahaya.

Menurut laporan keamanan siber ESET, malware ini telah diunduh 12 juta kali, namun jumlah ini mungkin lebih tinggi.

Malware SpyLoan memiliki kemampuan untuk mencuri data pengguna dari ponsel pintar Android, mulai dari informasi perangkat, log panggilan, dan daftar akun.

“Malware SpyLoan memungkinkan penjahat mengakses semua informasi perangkat Android, informasi kalender, informasi jaringan Wi-Fi lokal, dan metadata,” tulis ESET dalam laporannya.

Sekilas aplikasi SpyLoan terlihat seperti aplikasi layanan keuangan yang andal, namun malware SpyLoan menyimpan rahasia yang dapat merugikan pengguna.

Pelaku malware SpyLoan mengelabui korbannya agar menerima pembayaran dengan bunga tinggi, dan jika korban tidak mampu membayar maka pelaku akan mengancam dan memeras korbannya.

Setelah menerima laporan tersebut, Google bergerak cepat untuk menghapus 17 aplikasi berbahaya dari Play Store.

Unduh aplikasi dari sumber tepercaya

Unduh aplikasi melalui sumber resmi seperti Google Play Store dan Apple App Store untuk meminimalkan risiko mengunduh aplikasi berbahaya.

Bacalah lisensi perangkat lunak dengan cermat

Sebelum menginstal suatu aplikasi, bacalah izin yang diminta oleh aplikasi tersebut. Jangan memberikan terlalu banyak izin, apalagi jika permintaan izin dari aplikasi tidak berkaitan dengan fungsi aplikasi.

Perbarui perangkat lunak dan aplikasi

Perbarui sistem operasi ponsel cerdas Anda dan aplikasi yang diinstal secara berkala untuk meningkatkan keamanan dan melindungi data dari ancaman online.

Jangan buka tautan yang mencurigakan

Waspada terhadap tautan yang mencurigakan. Berhati-hatilah saat mengeklik tautan atau lampiran dalam email, meskipun tautan tersebut berasal dari sumber yang memiliki reputasi baik.

Berikan kata sandi yang kuat

Menggunakan kata sandi yang rumit memberikan perlindungan tambahan untuk akun Anda, kata sandi yang panjang dan rumit dapat mencegah pencurian data.

Categories
Teknologi

Serangan DDoS Kini Dilakukan Lewat Sikat Gigi Pintar

LONDON – Serangan DDoS menjadi semakin canggih dari hari ke hari. Dilaporkan bahwa serangan DDoS skala besar dapat dilakukan, menginfeksi lebih dari tiga juta sikat gigi pintar dengan malware, dan menyebabkan kerugian besar.

Mulai Aargauer Zeitung Jumat (9/2/2024), jutaan sikat gigi pintar dapat mengakses situs web perusahaan Swiss secara bersamaan, menyebabkan server mogok dan situs web tidak tersedia selama empat jam.

Menurut perusahaan keamanan siber Fortinet, hal ini dimungkinkan karena perangkat apa pun yang terhubung ke internet, termasuk sikat gigi pintar, merupakan target potensial dan dapat dieksploitasi untuk serangan semacam itu.

Harap diperhatikan bahwa sikat gigi pintar, tidak seperti ponsel cerdas, seringkali tidak cukup terlindungi dari malware. Pasalnya, tidak dilengkapi dengan patch keamanan yang diupdate secara berkala seperti pada smartphone.

Meskipun belum ada kasus serangan DDoS menggunakan sikat gigi pintar di dunia nyata, Fortinet menekankan bahwa serangan semacam itu bukan tidak mungkin. Dan ini juga bisa berupa gadget pintar lainnya.

Kamera pengintai pintar, webcam, dan rumah pintar lainnya yang terhubung ke internet memberi penyerang akses ke data sensitif jika ada pelanggaran keamanan. Untuk itu, pengguna disarankan untuk selalu mewaspadai kemungkinan tersebut.

Fortinet memperingatkan untuk setidaknya memantau kecepatan unggah dan unduh yang mentransfer data dalam jumlah berlebihan, terutama di luar periode penggunaan normal. Karena ini bisa menjadi masalah.

Selain itu, pengguna gadget diminta meningkatkan tingkat keamanan perangkatnya. Jika memungkinkan, aktifkan pembaruan otomatis untuk semua perangkat yang tersambung ke internet, jika disediakan oleh produsen.