- Dok. Kaspersky
VIVA Tekno – Pakar dari Kaspersky Digital Footprint Intelligence baru-baru ini mengungkap temuan yang mengkhawatirkan, yaitu serangkaian situs web di dalam bayangan internet yang tampaknya menjual akses palsu ke alat AI berbahaya yang dikenal sebagai WormGPT.
Situs-situs ini memiliki karakteristik yang mirip dengan phishing, termasuk variasi desain, harga, mata uang yang digunakan untuk pembayaran, dan beberapa di antaranya bahkan memerlukan pembayaran di muka untuk mengakses versi uji coba.
Tren ini, meskipun pada awalnya tidak terlihat sebagai ancaman langsung bagi pengguna, menggarisbawahi perkembangan yang mengkhawatirkan dalam dunia siber.
Para ahli menganggapnya sebagai bukti semakin populernya alternatif topi hitam (black hat) yang digunakan oleh para penjahat siber, selain model GPT yang lebih dikenal, dan juga menyoroti urgensi dari solusi keamanan siber yang kuat.
WormGPT.
- Dok. Kaspersky
Komunitas penjahat siber kini memanfaatkan kekuatan AI untuk mendukung aktivitas bisnis mereka yang berbahaya. Darknet, sebagaimana yang disebutkan oleh para peneliti, kini menyediakan beragam model bahasa yang dirancang khusus untuk keperluan peretasan seperti business email compromise (BEC), pembuatan malware hingga serangan phishing.
Salah satu model yang paling mencolok adalah WormGPT, yang merupakan versi jahat dari ChatGPT. WormGPT tidak memiliki batasan khusus seperti model aslinya, menjadikannya alat yang sangat efektif bagi para penjahat siber yang ingin melancarkan serangan, seperti BEC.
Phisher dan penipu siber seringkali mengeksploitasi popularitas produk dan merek tertentu, dan WormGPT tidak terkecuali dari serangan ini.
Di forum darknet dan saluran Telegram terlarang, tim ahli Kaspersky menemukan situs web dan iklan yang menawarkan akses palsu ke alat AI berbahaya ini.
Mereka juga tampaknya mengincar penjahat siber lainnya, yang kemungkinan besar merupakan target situs-situs phishing. Situs-situs web ini berbeda dalam banyak aspek, termasuk desain dan harga yang bervariasi.
Ilustrasi phishing.
Metode pembayaran juga bervariasi, mulai dari aset kripto hingga kartu kredit dan transfer bank. Selain itu, halaman-halaman ini mengiklankan versi uji coba, tetapi akses ke alat AI hanya diberikan setelah pembayaran.
"Di darknet, membedakan sumber daya berbahaya dengan pasti bukanlah hal yang mudah. Namun, terdapat banyak bukti tidak langsung yang menunjukkan bahwa situs web yang ditemukan memang merupakan halaman phishing. Sudah menjadi fakta umum bahwa penjahat siber seringkali menipu satu sama lain," kata Alisa Kulishenko, seorang analis digital footprint di Kaspersky.
Meskipun demikian, menurutnya, upaya phishing yang baru-baru ini muncul menandakan tingkat popularitas alat AI berbahaya ini dalam komunitas penjahat siber.
Model-model ini, hingga batas tertentu, memfasilitasi otomatisasi serangan, yang semakin menegaskan pentingnya memiliki solusi keamanan siber yang dapat diandalkan.
