Waspada, ChatGPT Bisa Dipakai Bikin Email Phishing yang Mirip Buatan Manusia

Liputan6.com, Jakarta - Chatbot berbasis kecerdasan buatan atau artificial intelligence (AI) ChatGPT buatan OpenAI, beberapa waktu lalu sempat menghebohkan dunia teknologi.

AI sendiri merupakan salah satu teknologi yang tidak hanya membuka berbagai peluang baru, tetapi juga menimbulkan potensi ancaman yang juga sama sekali baru.

Sebuah demonstrasi dari peretasan manusia dengan AI-as-a-service (Hacking Humans with AI as a Service) mengungkapkan, AI mampu membuat serangan siber seperti email phishing yang lebih baik dan pesan spear phishing yang sangat efektif daripada manusia.

Hal itu seperti diungkap dalam konferensi keamanan Black Hat dan Defcon baru-baru ini, seperti dikutip dari siaran pers Palo Alto Networks, Senin (10/4/2023).

Di situ, para peneliti menggunakan platform GPT-4 OpenAI yang dikombinasikan dengan produk AI-as-a-service lain, yang berfokus pada analisis kepribadian, menghasilkan email phishing yang disesuaikan dengan latar belakang dan karakter kolega mereka.

Para peneliti pun berhasil mengembangkan sebuah saluran yang dapat membantu menyempurnakan email phishing sebelum mencapai targetnya.

Lebih mengejutkan, platform tersebut juga secara otomatis memberikan informasi yang spesifik, misalnya menyebutkan hukum atau undang-undang Singapura, ketika diinstruksikan untuk membuat konten yang ditujukan untuk masyarakat di negara itu.

Palo Alto Networks pun menyebut, pembuat ChatGPT dengan jelas menyatakan bahwa alat yang digerakkan AI ini memiliki kemampuan bawaan untuk menentang premis yang salah serta menolak permintaan yang tidak etis.

"Sistem ini tampaknya memiliki pagar pembatas bawaan yang dirancang untuk mencegah segala jenis kegiatan kriminal," tulis perusahaan keamanan siber itu lebih lanjut dalam rilisnya.

"Namun, dengan beberapa penyesuaian, AI tersebut dapat menghasilkan email phishing yang nyaris sempurna yang menyerupai pesan dari manusia," imbuh mereka.

Sean Duca, Vice President dan Regional Chief Security Officer Palo Alto Networks Asia Pasifik & Jepang mengatakan, industri keamanan siber sekarang membutuhkan sumber daya yang setara untuk melawan serangan siber berbasis AI.

"Lanskap peretasan yang semakin cerdas dan canggih semakin mendorong pentingnya industri keamanan siber untuk memiliki sumber daya yang setara untuk melawan serangan bertenaga AI," kata Duca.

"Dalam jangka panjang, industri ini tidak dapat lagi hanya mengandalkan sekelompok individu pemburu ancaman siber yang mencoba memitigasi serangan secara sporadis," kata Duca.

Menurut Duca, seiring dengan berkembangnya AI, bisnis dan individu akan terus menghadapi sejumlah tantangan dalam menavigasi lanskap keamanan siber AI.

Ia pun mengatakan, yang diperlukan sekarang adalah mengambil tindakan cerdas untuk menetralisir ancaman yang terus berkembang.

Sektor bisnis, pemerintah, dan individu pun perlu mengandalkan teknologi yang sedang berkembang seperti AI dan Machine Learning (ML), untuk menghasilkan respon otomatis terhadap serangan-serangan yang juga didukung oleh AI itu sendiri.

Selain itu secara khusus, dibutuhkan fokus yang cukup besar untuk menemukan keseimbangan antara mesin, manusia, dan pertimbangan etis.

"Kita perlu membangun tata kelola dan kerangka hukum yang efektif, yangmemungkinkan kepercayaan yang lebih besar pada penerapan teknologi AI di sekitar kita agar aman, andal, dan berkontribusi pada dunia yang adil dan berkelanjutan," kata Duca.

"Oleh karena itu, keseimbangan antara AI dan manusia akan muncul sebagai faktor kunci menuju keamanan siber yang sukses di mana kepercayaan, transparansi, dan akuntabilitas melengkapi manfaat mesin," pungkas Duca.

Palo Alto Networks pun juga mengingatkan agar Indonesia harus waspada terhadap serangan siber berbasis AI semacam ini, mengingat Tanah Air merupakan pasar yang sangat rentan.

Menurut data Badan Siber dan Sandi Negara (BSSN), di 2022, terdapat 976.429.996 aktivitas anomali trafik.

Selain itu, phishing diprediksikan akan menjadi salah satu serangan yang marak terjadi di tahun 2023. Kemudahan mengembangkan pesan phishing yang ditawarkan ChatGPT dapat meningkatkan risiko serangan tipe tersebut secara signifikan.

(Dio/Isk)