Modus Baru Peretas Memanfaatkan ChatGPT Grok dan Google untuk Menjebak Pengguna

Peneliti keamanan dari Huntress mengungkapkan teknik serangan digital baru yang memanfaatkan popularitas chatbot berbasis AI dan mesin pencari besar. Berdasarkan laporan keamanan terbaru, para peretas kini menjadikan platform seperti ChatGPT, Grok, serta hasil pencarian Google sebagai jalan untuk memancing korban menginstal malware tanpa disadari.

Modus Serangan Menggunakan Percakapan AI

Menurut penjelasan Huntress, pelaku membuat percakapan palsu dengan chatbot seputar topik yang sedang ramai dicari publik. Salah satu contoh yang ditemukan adalah permintaan bantuan mengenai cara membersihkan ruang penyimpanan di perangkat Mac. Dalam percakapan itu, peretas menyelipkan instruksi berbahaya berupa perintah terminal yang sebenarnya dirancang untuk memasang malware.

Percakapan kemudian dibuka secara publik dan dipromosikan agar muncul di peringkat paling atas hasil pencarian Google. Ketika pengguna mencari topik serupa dan mengklik tautan tersebut, mereka diarahkan pada halaman percakapan yang tampak kredibel.

Huntress menyebut bahwa banyak korban mengikuti instruksi yang diberikan chatbot karena halaman itu muncul dari platform yang telah dipercaya publik. Ketika perintah berbahaya disalin ke terminal macOS, malware pun terpasang secara otomatis.

Salah satu serangan yang ditelusuri melibatkan malware bernama AMOS, sebuah program jahat yang ditujukan mencuri data pribadi dari perangkat macOS. Menurut Huntress, AMOS mampu mengakses informasi sensitif di komputer korban, yang kemudian berisiko disalahgunakan pihak tidak bertanggung jawab.

Replikasi Pola Serangan dan Bahayanya

Dalam uji coba independen yang dilakukan tim keamanan, Huntress melaporkan bahwa ChatGPT dan Grok dapat direkayasa untuk menampilkan pola serangan yang sama. Ketika peretas meminta chatbot memberikan instruksi terminal tertentu, model AI tersebut dapat merespons sesuai permintaan, sehingga meningkatkan risiko penyalahgunaan.

Metode ini dinilai berbahaya karena tidak menampilkan tanda klasik dari serangan siber. Tidak ada file mencurigakan, tidak ada aplikasi asing, dan tidak ada tautan phishing. Ketika korban mengikuti saran yang tampak wajar dari chatbot, proses instalasi malware berlangsung tanpa hambatan.

“Trik ini bekerja karena korban sudah dipersiapkan untuk percaya pada dua merek besar yang mereka kenal, Google dan ChatGPT,” kata Huntress dalam laporannya. Dalam kasus yang ditemukan, tautan percakapan berbahaya tersebut sempat tampil di hasil pencarian Google selama lebih dari 12 jam sebelum akhirnya dihapus.

Lonjakan penggunaan AI generatif dan kepercayaan publik terhadap platform besar membuat teknik semacam ini diprediksi akan semakin berkembang. Pakar keamanan menekankan agar pengguna tidak pernah menjalankan perintah terminal atau script dari sumber yang tidak benar-benar dipahami.

Rekomendasi umum untuk meminimalkan risiko serangan meliputi pembaruan sistem secara rutin, penggunaan perangkat lunak antivirus, dan verifikasi sumber informasi sebelum mengambil tindakan. Insiden ini juga muncul bersamaan dengan sorotan terhadap dua raksasa AI, ChatGPT dari OpenAI dan Grok dari xAI, yang tengah menghadapi tekanan reputasi.

Pakar keamanan menilai bahwa kombinasi antara AI generatif, algoritma pencarian, serta kepercayaan pengguna terhadap platform ternama dapat membuka era baru manipulasi digital berbasis kecerdasan buatan. Hingga saat ini belum dipastikan apakah metode serupa dapat diterapkan pada chatbot lain, tetapi para analis memperingatkan bahwa potensi penyalahgunaan teknologi AI terus berkembang.

Referensi:
Medcom