Technologue.id, Jakarta - Perusahaan intelijen ancaman yang berbasis di Singapura Group-IB menemukan adanya pencurian data sebanyak 100 ribu akun pengguna ChatGPT dan diperdagangkan di web gelap (dark web) dalam setahun terakhir.
"Pakar Group-IB menyoroti bahwa semakin banyak karyawan memanfaatkan Chatbot untuk mengoptimalkan pekerjaan mereka, baik itu pengembangan perangkat lunak atau komunikasi bisnis," kata perusahaan tersebut, dikutip dari Theregister.
Baca Juga:
Amazon Security Lake Sudah Tersedia untuk Umum
ChatGPT menyimpan riwayat kueri pengguna dan respons AI. Akses ke history dapat mengungkap rahasia perusahaan atau pribadi. Karyawan bisa saja secara tidak sengaja membocorkan rahasia.
"Banyak perusahaan mengintegrasikan ChatGPT ke dalam aliran operasional mereka. Karyawan memasukkan korespondensi rahasia atau menggunakan bot untuk mengoptimalkan kode hak milik," kata kepala intelijen ancaman Grup-IB Dmitry Shestakov.
Kehadiran ChatGPT perlu direspons secara hati-hati, seperti yang dilakukan Apple dan Samsung yang melarang perusahaan menggunakan ChatGPT karena masalah keamanan.
Sebagian besar akun yang dicuri di wilayah Asia Pasifik yang berpenduduk padat, menyumbang lebih dari 40 persen akun ChatGPT yang dicuri dalam periode waktu yang dilacak oleh Group-IB. Khusus India, menderita akun yang paling banyak dikompromikan sebanyak 12.632.
Laporan mengungkap, sebagian besar log 78.348 dibobol menggunakan program atau malware pencuri informasi seperti Racoon, sementara Vidar menyumbang 12.984 dan Redline untuk 6.773.
Baca Juga:
Elon Musk Ungkap Rencana Buka Pabrik Tesla di India
"Racсoon adalah salah satu pencuri paling populer di pasar yang didistribusikan di bawah model MaaS karena kesederhanaannya. Dirilis pada Juni 2022, versi baru Raccoon disesuaikan lebih baik dengan kebutuhan operator dan menawarkan kejahatan dunia maya yang lebih tinggi, tingkat kustomisasi dan kemampuan untuk menangani beban yang berlebihan," kata Shestakov kepada The Register.
Group-IB menyarankan prosedur biasa untuk mengurangi pencurian, perbarui kata sandi secara teratur hingga menerapkan autentikasi dua faktor.