SUARAMANDIRI, – Ternyata popularitas ChatGPT yang terus melonjak turut dimanfaatkan oleh penjahat siber. Pengguna pun harus hati-hati karena banyak aplikasi ChatGPT palsu yang menyebarkan malware berbahaya.
Peneliti keamanan dari Cyble menemukan 50 aplikasi berbahaya yang menggunakan ikon ChatGPT dan memiliki nama yang mirip. Semua aplikasi ini palsu dan tidak memiliki fungsi kecerdasan buatan (AI).
Laporan Cyble mengatakan aplikasi-aplikasi ini membawa berbagai jenis malware, mulai dari adware, spyware, penipuan tagihan, dan lain-lain. Salah satu contoh yang diungkap dalam laporan Cyble adalah ‘chatGPT1’, aplikasi nakal yang bisa mendaftarkan korban ke layanan SMS premium hingga pulsanya dikuras.
Ada juga aplikasi ‘AI Photo’ yang ternyata berisi malware Spynote. Malware ini bisa mencuri beragam informasi dari perangkat korban, mulai dari log panggilan telepon, daftar kontak, SMS, dan file lainnya.
Selain aplikasi, Cyble juga menemukan sejumlah situs yang mencatut nama OpenAI dan ChatGPT untuk menyebarkan malware berbahaya. Salah satunya ‘chatgpt-go.online’ yang menyebarkan malware yang bisa mencuri isi clipboard dan malware pencuri Aurora.
Ada juga situs ‘pay.chatgptftw.com’ yang menampilkan portal pembayaran untuk berlangganan layanan ChatGPT Plus. Namun situs ini digunakan untuk melancarkan serangan phishing yang bisa mencuri informasi kartu kredit pengguna, seperti dikutip dari Bleeping Computer, Rabu (1/3/2023).
Untuk diketahui, layanan chatbot ChatGPT saat ini hanya tersedia lewat situs ‘chat.openai.com’. OpenAI selaku pencipta ChatGPT belum meluncurkan aplikasi mobile atau desktop untuk chatbot tersebut.
Layanan berbayar ChatGPT Plus juga hanya bisa diakses lewat situs resmi tersebut. Beberapa aplikasi dan situs palsu yang ditemukan Cyble juga menawarkan akses ChatGPT Plus secara gratis, jadi jangan sampai tergoda.
Jika menemukan aplikasi atau situs lain yang mengklaim sebagai ChatGPT merupakan peniru yang mencoba menipu atau menginfeksi perangkat dengan malware, jadi sebaiknya dihindari.(*)
