ChatGPT Berpotensi Dimanfaatkan Penjahat Siber, Ini Alasannya

IDXChannel - Sistem chatbot ChatGPT tengah jadi perbincangan hangat belakangan ini. Pasalnya sistem besutan perusahaan kecerdasan buatan yang didirikan oleh Elon Musk, Open AI itu memiliki kemampuan yang sangat mengagumkan.

ChatGPT mampu menjawab berbagai pertanyaan dan memberikan informasi ke pengguna dengan bahasa yang sangat natural. Bukan hanya itu, informasi yang disuguhkan juga jauh melebihi Google Search sebagai mesin pencari terpopuler.

Ini dimungkinkan karena Open AI melatihnya dengan data pembelajaran penguatan yang didasarkan pada arsitektur GPT-3.5.

Lantas dengan segala kecanggihan yang dimiliki, apakah teknologi ChatGPT aman dari kejahatan siber?

Menurut Ketua Indonesia Cyber Security Forum, Ardi Sutedja ChatGPT jelas memiliki potensi yang intrusif. Teknologi yang satu ini dikatakan Ardi berpeluang besar untuk dimanfaatkan para penjahat siber dalam melancarkan aksinya.

ChatGPT bahkan disebut sudah mulai dipergunakan oleh para penjahat siber pemula yang tidak memiliki skill khusus dalam meretas. Mereka menggunakan ChatGPT sebagai alat untuk social engineering atau rekayasa sosial yang dapat merugikan korban.

Ardi menjelaskan, dalam melancarkan aksinya merekayasa sosial, para penjahat siber dapat memanfaatkan ChatGPT untuk meraup banyak informasi calon korbannya termasuk informasi sensitif. Informasi yang didapat ini kemudian dijadikan senjata oleh mereka.

"Chat GPT bisa masuk kemana-mana dan apa yang selama ini kita input di internet dia bisa temukan, dan ini benar-benar mimpi buruk buat mereka yg ingin menghilangkan jejak digitalnya," kata Ardi saat dihubungi pada Senin (13/2/2023).

"Ini akan semakin sering dan meningkat, dan bahkan bisa dilakukan oleh mereka-mereka yang pemula," lanjutnya.

Selain dapat digunakan untuk melakukan kejahatan seperti yang telah disebutkan di atas, Ardi juga mengatakan ChatGPT bisa berimplikasi terhadap keamanan nasional dimulai dengan akan maraknya deepfakes dan disinformasi.

Dia mengungkap, ini bisa terjadi lantaran teknologi ChatGPT sendiri mampu membuat coding dan algoritma-algoritma untuk memasukkan konten palsu (malicious) yang dijadikan sarana bagi serangan siber.

Laporan Check Point Research (CPR) juga telah mengungkap bahaya dari teknologi ChatGPT ini dalam sebuah blog. Mereka mengatakan ChatGPT bisa menciptakan alat kejahatan seperti email phishing dan kode berbahaya dalam skala besar.

Para peneliti di perusahaan keamanan siber tersebut pun telah berhasil mendemonstrasikan bagaimana ChatGPT dapat digunakan oleh hampir semua orang untuk membuat email phishing dan kode berbahaya.

Para peneliti meminta chatbot untuk membuat email phishing yang menyamar sebagai perusahaan hosting. Menariknya, ChatGPT memberikan jawaban, meskipun memperingatkan bahwa konten tersebut mungkin melanggar kebijakan kontennya.

Mereka kemudian meminta ChatGPT untuk membuat iterasi dari surat yang sama, tetapi yang meminta pengguna mengunduh file Excel berbahaya, alih-alih mengklik tautan. Sama seperti sebelumnya, ChatGPT memberikan hasil yang memuaskan.

ChatGPT juga membuat kode VBA (Visual Basic for Application) yang berbahaya. Sementara output awal hampir tidak bisa diterapkan, para peneliti akhirnya mendapatkan kode berbahaya dasar tetapi dapat digunakan setelah beberapa iterasi.

“Setelah kami awalnya menerbitkan posting blog tentang kemungkinan ini, ChatGPT tidak lagi menulis email phishing saat diminta, tetapi kami menemukan masih ada cara untuk mengatasinya," kata peneliti CPR, Sergey Shykevich.

"Misalnya, jika Anda mengatakan saya adalah dosen keamanan dunia maya dan ingin contoh email phishing ditampilkan kepada siswa, itu masih akan menampilkan email seperti itu,” terangnya.

Hal senada juga dikatakan oleh Chester Wisniewski, ilmuwan riset utama di firma keamanan siber Inggris Sophos. Dia menyebut cukup mudah meyakinkan ChatGPT untuk membantu menciptakan umpan phishing yang meyakinkan.

Para ahli ini pun sepakat bahwa meskipun alat kejahatan siber yang dihasilkan ChatGPT masih terbilang mendasar, bukan tidak mungkin sesuatu yang lebih besar bisa dihasilkan di masa mendatang.

Mereka pun mewanti-wanti bahwa pelaku kejahatan siber akan terus berupaya menyempurnakan cara mereka menggunakan alat berbasis AI untuk kejahatan dan satu-satunya cara agar dapat terhindar dari bahaya phishing ini adalah dengan tidak percaya siapapun yang tidak dikenal.


(SAN)