Sebagian besar kredensial yang bocor ditemukan di dalam log yang dilanggar.https://ototekno.okezone.com/read/2023/06/24/54/2836592/data-pengguna-chatgpt-ternyata-sudah-jadi-makanan-hacker-dari-juni-2022-hingga-mei-2023idhttps://ototekno.okezone.com/read/2023/06/24/54/2836592/data-pengguna-chatgpt-ternyata-sudah-jadi-makanan-hacker-dari-juni-2022-hingga-mei-2023https://ototekno.okezone.com/read/2023/06/24/54/2836592/data-pengguna-chatgpt-ternyata-sudah-jadi-makanan-hacker-dari-juni-2022-hingga-mei-2023Minggu 25 Juni 2023 18:19 WIBTangguh YudhaChatGPT. (Foto: Freepik)https://img.okezone.com/content/2023/06/24/54/2836592/data-pengguna-chatgpt-ternyata-sudah-jadi-makanan-hacker-dari-juni-2022-hingga-mei-2023-kWuBG9EDQD.jpgDATA-DATA para pengguna ChatGPT kabarnya berhasil tersebar di sebuah forum hacker. OpenAI, sebagai pembuat ChatGPT pun mengklaim tidak ada kesalahan sekuriti dari pihaknya. Dihimpun dari Techradar, raksasa teknologi asal Amerika Serikat itu mengklaim bahwa pihaknya telah menggunakan praktik keamanan standar industri. OpenAI juga membantah jika mereka telah melakukan pelanggaran. "Kebocoran adalah hasil dari malware komoditas pada perangkat pengguna dan bukan pelanggaran OpenAI. OpenAI mempertahankan praktik terbaik industri untuk mengautentikasi dan memberi otorisasi pengguna ke layanan termasuk ChatGPT, dan kami mendorong pengguna kami untuk menggunakan kata sandi yang kuat dan hanya menginstal perangkat lunak yang diverifikasi dan tepercaya ke komputer pribadi," kata OpenAI. BACA JUGA: 7 Hewan yang Hidup Lebih dari 200 Tahun, Hydra Bahkan Bisa Abadi Perusahaan keamanan siber Group-IB merinci kebocoran tersebut dalam laporan Threat Intelligence-nya, menemukan bahwa kredensial yang dicuri adalah milik pengguna yang masuk ke ChatGPT antara Juni 2022 dan Mei 2023. Group-IB juga menambahkan bahwa log dari bulan Mei berisi jumlah tertinggi akun ChatGPT yang disusupi, dan wilayah Asia-Pasifik memiliki konsentrasi kredensial tertinggi untuk dijual. Informasi tambahan dalam log yang berisi akun ChatGPT mencakup daftar domain yang dikunjungi dan alamat IP pengguna. BACA JUGA: Cara Mematikan Safe Search Yandex Sebagian besar kredensial yang bocor ditemukan di dalam log yang dilanggar menggunakan berbagai pencuri info terkait, salah satunya adalah Racoon yang terkenal, yang digunakan untuk mengkompromikan 78.348 akun. Racoon sangat berbahaya karena popularitas dan kemudahan penggunaannya. Pelaku ancaman dapat membayar langganan untuk menggunakannya, dan tidak diperlukan keterampilan teknis nyata untuk menggunakannya.Seperti pencuri info lainnya, Racoon juga hadir dengan kemampuan berbahaya lainnya yang memungkinkan penjahat dunia maya meluncurkan serangan berikutnya secara otomatis. Malware Vidar juga digunakan untuk mencuri akun ChatGPT, meskipun bertanggung jawab jauh lebih sedikit daripada Racoon, hanya digunakan untuk mengakses 12.984 akun. Malware RedLine mengikuti dengan 6.773 akun jatuh ke jalannya. Akses ke log juga berarti pelaku kejahatan juga memiliki akses ke riwayat percakapan dengan chatbot, yang bisa sangat merusak jika pengguna menggunakannya di tempat kerja dan berbagi rahasia dagang dengannya. BACA JUGA: Kuat Terbang Sampai Puluhan Tahun, Sebenarnya Apa Bahan Bakar Satelit? DATA-DATA para pengguna ChatGPT kabarnya berhasil tersebar di sebuah forum hacker. OpenAI, sebagai pembuat ChatGPT pun mengklaim tidak ada kesalahan sekuriti dari pihaknya. Dihimpun dari Techradar, raksasa teknologi asal Amerika Serikat itu mengklaim bahwa pihaknya telah menggunakan praktik keamanan standar industri. OpenAI juga membantah jika mereka telah melakukan pelanggaran. "Kebocoran adalah hasil dari malware komoditas pada perangkat pengguna dan bukan pelanggaran OpenAI. OpenAI mempertahankan praktik terbaik industri untuk mengautentikasi dan memberi otorisasi pengguna ke layanan termasuk ChatGPT, dan kami mendorong pengguna kami untuk menggunakan kata sandi yang kuat dan hanya menginstal perangkat lunak yang diverifikasi dan tepercaya ke komputer pribadi," kata OpenAI. BACA JUGA: 7 Hewan yang Hidup Lebih dari 200 Tahun, Hydra Bahkan Bisa Abadi Perusahaan keamanan siber Group-IB merinci kebocoran tersebut dalam laporan Threat Intelligence-nya, menemukan bahwa kredensial yang dicuri adalah milik pengguna yang masuk ke ChatGPT antara Juni 2022 dan Mei 2023. Group-IB juga menambahkan bahwa log dari bulan Mei berisi jumlah tertinggi akun ChatGPT yang disusupi, dan wilayah Asia-Pasifik memiliki konsentrasi kredensial tertinggi untuk dijual. Informasi tambahan dalam log yang berisi akun ChatGPT mencakup daftar domain yang dikunjungi dan alamat IP pengguna. BACA JUGA: Cara Mematikan Safe Search Yandex Sebagian besar kredensial yang bocor ditemukan di dalam log yang dilanggar menggunakan berbagai pencuri info terkait, salah satunya adalah Racoon yang terkenal, yang digunakan untuk mengkompromikan 78.348 akun. Racoon sangat berbahaya karena popularitas dan kemudahan penggunaannya. Pelaku ancaman dapat membayar langganan untuk menggunakannya, dan tidak diperlukan keterampilan teknis nyata untuk menggunakannya.Seperti pencuri info lainnya, Racoon juga hadir dengan kemampuan berbahaya lainnya yang memungkinkan penjahat dunia maya meluncurkan serangan berikutnya secara otomatis. Malware Vidar juga digunakan untuk mencuri akun ChatGPT, meskipun bertanggung jawab jauh lebih sedikit daripada Racoon, hanya digunakan untuk mengakses 12.984 akun. Malware RedLine mengikuti dengan 6.773 akun jatuh ke jalannya. Akses ke log juga berarti pelaku kejahatan juga memiliki akses ke riwayat percakapan dengan chatbot, yang bisa sangat merusak jika pengguna menggunakannya di tempat kerja dan berbagi rahasia dagang dengannya. BACA JUGA: Kuat Terbang Sampai Puluhan Tahun, Sebenarnya Apa Bahan Bakar Satelit?