Sejak dirilis pada November 2022, ChatGPT telah menjadi chatbot yang dipuji banyak orang. ChatGPT terbukti membantu pengguna di berbagai pekerjaan, mulai dari menyusun esai, meringkas buku, sampai membantu menjawab email.
Akan tetapi, ChatGPT ternyata juga bisa dimanfaatkan untuk tujuan negatif. Salah satunya untuk membuat malware.
Fenomena ini ditemukan tim peneliti dari Check Point Research dari penelusuran di berbagai forum hacker. Salah satunya adalah postingan di tanggal 29 Desember 2022 berjudul ChatGPT: benefit of malware. Di postingan tersebut, seorang anggota forum menunjukkan kemampuan ChatGPT dalam membuat sebuah malware menggunakan bahasa Phyton. “ChatGPT sukses menerjemahkan kode ke low-level language seperti C atau ASM. Kuncinya adalah menuliskan secara spesifik tujuan [malware] tersebut dan urutan langkah yang harus dilakukan,” tulis hacker tersebut.
Contoh lain adalah sebuah kode berbasis Phyton yang berfungsi melakukan decrypt dan encrypt data menggunakan algoritma Blowfish dan Twofish. Dengan bantuan ChatGPT, seorang anggota forum dapat membuat script yang berfungsi mengacak (decrypt) file dan menuliskan message authentication code (MAC) di akhir file.
Yang menarik, orang ini mengaku baru pertama kali membuat script untuk melakukan proses encrypt dan decrypt data. “Script tersebut memiliki fungsi yang normal, namun dengan mudah dapat dimodifikasi untuk mengenkripsi file di dalam komputer tanpa perlu interaksi pengguna. Dengan kata lain, script tersebut dapat berubah menjadi ransomware dengan sedikit perubahan,” ungkap tim peneliti Check Point.
Tim peneliti Check Point Research sendiri menyebut, terlalu dini untuk mengukur dampak ChatGPT terhadap munculnya jenis malware baru. Apalagi ChatGPT pada dasarnya hanya mengkompilasi teknik pembuatan malware yang sudah beredar. Namun seperti contoh di atas, ChatGPT memudahkan script kiddies atau hacker pemula untuk membuat malware yang merusak.
Telah Diprediksi
Tim peneliti Check Point sendiri beberapa waktu lalu juga sudah membuktikan “keampuhan” ChatGPT dalam membuat serangan cyber security. Contohnya dalam membuat email phishing yang meyakinkan sehingga penerima email terdorong untuk mengklik link berbahaya.
Bagaimana membuat file berbahaya pun bisa dibantu dengan ChatGPT. Caranya dengan meminta ChatGPT untuk menyusun sebuah script berbasis VBA di sebuah file Excel. Script VBA ini langsung mengeksekusi perintah (yaitu mengunduh file dari sebuah URL) saat file Excel tersebut dibuka.
Perlu dipahami, OpenAI sebagai pembuat ChatGPT menegaskan kalau mereka tidak mengizinkan pengguna memanfaatkan ChatGPT untuk tujuan berbahaya. Akan tetapi, belum jelas bagaimana mereka dapat mencegah hal tersebut.
Dengan kian mudahnya hacker membuat malware, penting bagi organisasi Anda untuk selalu waspada dan meningkatkan keamanan sistem. Kalau perlu, tanyalah kepada ChatGPT: bagaimana cara melindungi sistem dari serangan malware.
Comments
Post a Comment