Penjahat Siber Archives -

tonosgratis.mobi, Jakarta – Kaspersky menemukan skema phishing multi-tahap yang menargetkan profesional keuangan. Mengutip keterangannya, skema ini bermula ketika korban menerima email dari alamat sah sebuah perusahaan audit.

Email ini dikirim dari alamat asli yang kemungkinan besar dibajak oleh penyerang. Interaksi awal dimaksudkan agar penerima tidak terlalu curiga.

Pakar keamanan Kaspersky Roman Dedenok mengatakan email tersebut sah dari sudut pandang manusia atau perangkat lunak keamanan.

“Ini termasuk rencana yang wajar bagi perusahaan audit resmi untuk memiliki informasi bagi penerimanya, lengkap dengan penafian atas pembagian informasi rahasia,” kata Dedenok mengutip pernyataan Kaspersky, Sabtu (18/5/2024).

Lanjutnya, email tersebut berisi link dan lampiran serta berasal dari perusahaan yang mudah ditemukan. Oleh karena itu, hampir tidak mungkin terdeteksi oleh filter spam.

Satu-satunya fitur yang mencurigakan dalam email ini adalah pengirimnya menggunakan Aplikasi Dropbox Secure Upload.

Faktanya, layanan ini tidak ada. Jadi meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.

Kemudian muncul pesan dari layanan Dropbox, yang isinya adalah tautan berbahaya ke arsip tempat penjahat dunia maya mengunggah file phishing yang dirancang untuk mencuri kredensial.

Jika penerima siap merespons pesan pertama, kemungkinan besar mereka akan mengikuti tautan untuk meninjau dokumen.

Mengklik tautan ini akan menampilkan dokumen buram dengan jendela otentikasi di bagian atas. Dokumen ini bertindak sebagai tombol besar dan seluruh permukaannya merupakan tautan berbahaya.

Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan. Ini adalah kredensial yang ingin dicuri oleh penjahat dunia maya dengan skema multi-langkah.

Kaspersky juga menyarankan untuk mengambil langkah-langkah, termasuk memberikan pelatihan dasar keamanan siber kepada karyawan. Salah satunya adalah mengetahui cara membedakan email phishing.

Selain itu, karyawan juga harus ingat untuk memasukkan kata sandi kerja hanya di situs web milik organisasi mereka. Dropbox atau auditor eksternal tidak perlu mengetahui kata sandi kantor mereka.

Sebelumnya, Kaspersky mengungkapkan sepertiga serangan siber yang terjadi di dunia maya pada tahun 2023 berasal dari ransomware.

Perusahaan keamanan siber tersebut menyoroti peningkatan ancaman kelompok ransomware yang ditargetkan, dengan angka sebesar 30 persen secara global, dibandingkan tahun 2022. Jumlah korbannya disebut meningkat sebesar 71 persen.

Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias kelompok sasaran, menargetkan lembaga pemerintah, organisasi terkenal, dan orang-orang tertentu di perusahaan.

Ketika penjahat dunia maya terus merencanakan serangan yang canggih dan meluas, ancaman terhadap keamanan dunia maya semakin meningkat.

Data dari Kaspersky menyebutkan bahwa pada tahun 2023, Lockbit 3.0 akan muncul sebagai ransomware paling umum. Ransomware ini mengeksploitasi kebocoran untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.

Kemudian, ransomware peringkat kedua adalah BlackCat/APLHV yang operasinya menolak kerja sama FBI dan lembaga lain hingga Desember 2023. Namun BlackCats kembali muncul.

Ransomware ketiga yang paling banyak diserang adalah Cl0p. Ransomware merusak sistem transfer file yang dikelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, pada Desember 2023, ransomware mempengaruhi lebih dari 2.500 organisasi.

Menurut laporan State of Ransomware Kaspersky tahun 2023, lebih banyak ransomware juga muncul pada tahun itu. Mulai dari BlackHunt, Rhysida, Akira, Mallox dan 03.00.

Seiring dengan berkembangnya lanskap ransomware, kelompok lain yang lebih kecil dan sulit ditangkap bermunculan dan menghadirkan tantangan baru bagi penegakan hukum.

tonosgratis.mobi, Jakarta – Kaspersky Digital Footprint Intelligence menemukan hampir 3.000 postingan di dark web sepanjang tahun 2023 yang membahas penggunaan ChatGPT untuk tujuan ilegal atau membicarakan alat yang mengandalkan teknologi AI.

Analis Jejak Digital Kaspersky, Alisa Kulishenko mengatakan, pembahasan topik ini mencapai puncaknya pada Maret 2023 dan akan terus terdeteksi.

“Para pelaku ancaman secara aktif mengeksplorasi berbagai proyek untuk mengimplementasikan ChatGPT dan AI. Topiknya biasanya mencakup pengembangan malware dan penggunaan pola bahasa secara ilegal, seperti memproses data pengguna yang dicuri, mengekstraksi file dari perangkat yang terinfeksi, dan lain-lain,” kata Alice.

Melalui keterangan tertulis yang dikutip pada Jumat (2/2/2024), mereka menyimpulkan bahwa popularitas alat AI telah mengarah pada integrasi respons otomatis dari AI chatGPT atau serupa dengan beberapa forum penjahat dunia maya.

“Selain itu, pelaku ancaman cenderung membagikan jailbreak melalui berbagai saluran web gelap – serangkaian perintah khusus yang dapat membuka fungsionalitas tambahan – menciptakan cara untuk mengeksploitasi alat yang sah seperti pentesting berdasarkan pola untuk tujuan jahat,” jelas Alisa.

Selain chatbot dan kecerdasan buatan yang disebutkan, XXXGPT, FraudGPT, dan proyek lainnya juga mendapat banyak perhatian.

Model bahasa ini dipasarkan di web gelap sebagai alternatif ChatGPT, dengan fungsionalitas tambahan dan tanpa batasan sumber.

Risiko lain bagi pengguna dan perusahaan adalah pemasaran akun ChatGPT versi berbayar. Pada tahun 2023, 3000 postingan lainnya (selain postingan yang disebutkan sebelumnya) yang mengiklankan penjualan akun ChatGPT diidentifikasi di web gelap dan saluran bayangan Telegram.

Postingan ini mendistribusikan akun curian atau mempromosikan layanan registrasi mandiri dengan membuat akun berdasarkan permintaan. Secara khusus, beberapa postingan berulang kali dipublikasikan di berbagai saluran web gelap.

“Meskipun alat AI itu sendiri tidak berbahaya, peretas berusaha menemukan cara efisien dalam menggunakan pola bahasa, yang dapat mengarah pada kecenderungan menciptakan ancaman siber dan dalam beberapa kasus meningkatkan jumlah serangan siber,” kata Alisa.

Namun, AI generatif dan chatbot kemungkinan tidak akan merevolusi lanskap serangan – setidaknya hingga tahun 2024.

“Namun, mewaspadai aktivitas penyerang sangat penting untuk tetap menjadi yang terdepan dalam keamanan siber perusahaan Anda,” kata Alisa.

Baru-baru ini, OpenAI mengatakan sedang menyelidiki keluhan tentang ChatGPT yang “malas”.

Selama beberapa hari terakhir, perusahaan telah menerima keluhan dari pengguna ChatGPT versi terbaru, yang didasarkan pada model OpenAI GPT-4. Diakuinya, chatbot tersebut mengabaikan perintahnya dan tidak menjawab pertanyaannya.

Dikutip The Independent, Jumat (15/12/2023), ketika pengguna ChatGPT meminta kode serial, misalnya, chatbot hanya memberikan sedikit informasi lalu meminta mereka untuk mengisi lebih banyak.

Tidak hanya itu, ada yang mengeluh, chatbot kecerdasan buatan mengatakan mereka (pengguna) “mampu melakukan hal mereka sendiri”.

Sementara itu, di thread Reddit dan postingan di forum pengembang OpenAI sendiri, pengguna mengeluh bahwa sistem tersebut kurang berguna.

Ia berspekulasi bahwa OpenAI melakukan perubahan ini dengan sengaja agar ChatGPT lebih efisien dan tidak memberikan jawaban yang panjang.

OpenAI menyadari keluhan tentang sistem. Namun, dia mengatakan tidak akan ada perubahan pada model ini.

“Kami telah mendengar semua tanggapan Anda tentang GPT4 yang malas!” Perusahaan kecerdasan buatan menulis di Twitter/X.

“Kami belum memperbarui model tersebut sejak 11 November, dan hal ini tentunya tidak disengaja. Perilaku model tersebut tidak dapat diprediksi dan kami berupaya untuk memperbaikinya,” ujarnya.

Selain itu, penelitian terbaru yang dilakukan Ofcom di Inggris menemukan bahwa remaja dan anak-anak menggunakan AI (kecerdasan buatan) lebih produktif dibandingkan orang dewasa.

Regulator mengatakan penelitian terbarunya menunjukkan bahwa empat dari lima remaja berusia 13-17 tahun kini menggunakan alat AI generatif, termasuk chatbot seperti ChatGPT. Faktanya, 40% remaja usia 7-12 tahun juga menggunakan teknologi ini.

Sementara itu, baru 31% pengguna internet dewasa yang pernah menggunakan teknologi AI. Dan dari 69% yang belum pernah menggunakannya, 24% tidak mengetahui apa itu teknologi. Demikian dilansir Independent yang dikutip Selasa (5/12/2023).

Menurut penelitian yang dilakukan oleh Ofcom, ChatGPT OpenAI adalah alat AI generatif yang paling banyak digunakan oleh peserta penelitian. 23% orang di bawah usia 16 tahun adalah pengguna chatbot.

58% dari mereka menggunakan chatgpt untuk bersenang-senang. Sedangkan sepertiganya digunakan untuk bekerja dan seperempatnya untuk membantu belajar. Tidak hanya itu, beberapa orang juga menggunakannya untuk mendapatkan semacam nasehat.