Waspada! Hacker Rusia dan Korea Utara Pakai ChatGPT OpenAI untuk Lancarkan Serangan Siber

Liputan6.com, Jakarta - Hacker Rusia dan Korea Utara disebut menggunakan alat AI generatif (generative AI, GAI) untuk melancarkan serangan siber.

Hal ini diungkap Microsoft dan OpenAI, di mana kedua perusahaan merinci bagaimana para hacker terkait pemerintah asing memanfaatkan GAI.

Mengutip Engadget, Jumat (16/2/2024), hacker didukung negara itu menggunakan GAI untuk debugging kode, mencari informasi di platform open source, menyusun email phishin, dan menerjemahkan teks.

OpenAI, perusahaan pembuat ChatGPT itu mengatakan, pihaknya telah menutup akses kelompok tersebut ke sistem GAI setelah tahu menggunakan tools mereka.

Salah satu grup hacker tersebut adalah Forest Blizzard (Fancy Bear atau APT 12). Disebutkan, mereka menggunakan platform OpenAI.

Para penjahat siber ini menggunakan tools atau alat OpenAI "terutama untuk penelitian open source mengenai protokol komunikasi satelit, dan teknologi radar."

"Tak hanya sebata itu, mereka juga menggunakan tools OpenAI untuk mendukung pembuatan skrip serangan siber," kata perusahaan.

Sebagai langkah antisipasi, Microsoft mengatakan pihaknya telah melacak 300 kelompok hacker, termasuk 160 yang didukung oleh negara tertentu.

Berbekal informasi itu, OpenAI saat ini sedang berupaya untuk mendeteksi para pelaku serangan siber dan menutup akun mereka.

Di sisi lain, kelompok hacker membocorkan 200.000 catatan (data) di forum dark web, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.

Tim BleepingComputer memverifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon pada catatan acak dalam data sampel yang dibagikan oleh IntelBroker, pelaku ancaman yang membocorkan data secara online.

IntelBroker menyebut sebagian database Facebook Marketplace ini dicuri oleh seseorang yang menggunakan akun Discord 'algoatson' setelah meretas sistem kontraktor Meta.

“Pada Oktober 2023, penjahat dunia maya bernama 'algoatson' di Discord, 'menembus' kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri,” kata IntelBroker, dikutip dari BleepingComputer, Kamis (15/2/2024).

Basis data yang bocor berisi berbagai macam informasi pengenal pribadi (personally identifiable information/PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Pelaku ancaman dapat menggunakan alamat email yang bocor secara online untuk serangan phishing nomor ponsel pengguna Facebook Marketplace.

Nomor ponsel dan informasi pribadi yang terekspos juga berpotensi digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode multi-factor authentication yang dikirim melalui SMS dan membajak akun target mereka.

Hingga berita ini naik, pihak Meta (induk dari Facebook) belum memberikan komentar.

IntelBroker dikenal karena pelanggaran DC Health Link, yang menyebabkan berlangsungnya sidang kongres setelah data pribadi anggota dan staf Dewan Perwakilan AS bocor secara online.

Insiden keamanan siber lainnya yang terkait dengan IntelBroker adalah penjualan data yang dicuri dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan pelanggaran layanan grocery Weee!.

Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.

Pada November 2022, Meta didenda sebesar €265 juta (USD 275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook, di mana lebih dari 533 juta akun Facebook bocor di forum peretas pada April 2021.