AS-Kebocoran data pengguna ChatGPT di forum hacker akhirnya membuat perusahaan angkat bicara. Namun alih-alih membawa kabar menyejukkan, OpenAI justru ogah disalahkan dan menyebut kebocoran murni karena kesalahan pengguna.

Dihimpun dari Techradar, Sabtu (24/6/2023), raksasa teknologi asal Amerika Serikat itu mengklaim bahwa pihaknya telah menggunakan praktik keamanan standar industri. OpenAI juga membantah jika mereka telah melakukan pelanggaran.

"Kebocoran adalah hasil dari malware komoditas pada perangkat pengguna dan bukan pelanggaran OpenAI. OpenAI mempertahankan praktik terbaik industri untuk mengautentikasi dan memberi otorisasi pengguna ke layanan termasuk ChatGPT, dan kami mendorong pengguna kami untuk menggunakan kata sandi yang kuat dan hanya menginstal perangkat lunak yang diverifikasi dan tepercaya ke komputer pribadi," kata OpenAI.

• BRI Kembali Menjadi Sponsor Utama Liga 1 Musim 2023-2024
• Simak! Perbedaan Asuransi Kesehatan Murni dengan Unit Link
• Kilang Pertamina Plaju Tingkatkan Kapasitas Produksi Avtur hingga 25 Juta Barel Perbulan

Perusahaan keamanan siber Group-IB merinci kebocoran tersebut dalam laporan Threat Intelligence-nya, menemukan bahwa kredensial yang dicuri adalah milik pengguna yang masuk ke ChatGPT antara Juni 2022 dan Mei 2023.

Group-IB juga menambahkan bahwa log dari bulan Mei berisi jumlah tertinggi akun ChatGPT yang disusupi, dan wilayah Asia-Pasifik memiliki konsentrasi kredensial tertinggi untuk dijual. Informasi tambahan dalam log yang berisi akun ChatGPT mencakup daftar domain yang dikunjungi dan alamat IP pengguna.

Sebagian besar kredensial yang bocor ditemukan di dalam log yang dilanggar menggunakan berbagai pencuri info terkait, salah satunya adalah Racoon yang terkenal, yang digunakan untuk mengkompromikan 78.348 akun.

Racoon sangat berbahaya karena popularitas dan kemudahan penggunaannya. Pelaku ancaman dapat membayar langganan untuk menggunakannya, dan tidak diperlukan keterampilan teknis nyata untuk menggunakannya.

• Geliat Ekspor Industri Kendaraan Cerah, Astra (ASII) Raup Berkahnya
• Hingga 2023 LPS Tutup 119 Bank, Bayar Simpanan Layak Bayar Capai Rp1,75 Triliun
• BSI Target Pertumbuhan Pembiayaan Perumahan Meningkat 15 Persen pada 2023

Seperti pencuri info lainnya, Racoon juga hadir dengan kemampuan berbahaya lainnya yang memungkinkan penjahat dunia maya meluncurkan serangan berikutnya secara otomatis.

Malware Vidar juga digunakan untuk mencuri akun ChatGPT, meskipun bertanggung jawab jauh lebih sedikit daripada Racoon, hanya digunakan untuk mengakses 12.984 akun. Malware RedLine mengikuti dengan 6.773 akun jatuh ke jalannya.

Akses ke log juga berarti pelaku kejahatan juga memiliki akses ke riwayat percakapan dengan chatbot, yang bisa sangat merusak jika pengguna menggunakannya di tempat kerja dan berbagi rahasia dagang dengannya.(*)