harfam.co.id, Jakarta – Peretas Rusia dan Korea Utara disebut-sebut menggunakan alat Generative AI (GAI) untuk melancarkan serangan siber.
Hal ini diungkapkan oleh Microsoft dan OpenAI, di mana kedua perusahaan merinci bagaimana peretas yang terkait dengan pemerintah asing mengeksploitasi GAI.
Tautan ke Engadget, Jumat (16/2/2024), seorang peretas yang didukung pemerintah menggunakan GAI untuk men-debug kode GAI, mencari informasi di platform sumber terbuka, mengumpulkan email phishing, dan menerjemahkan teks.
OpenAI, perusahaan yang menciptakan ChatGPT, mengatakan pihaknya memblokir akses grup tersebut ke sistem GAI setelah mengetahui bahwa mereka menggunakan alat tersebut.
Salah satu kelompok hacker tersebut adalah Forest Storm (Fancy Bear atau APT12). Mereka bilang mereka menggunakan platform OpenAI.
Para penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian sumber terbuka mengenai protokol komunikasi satelit dan teknologi radar.”
“Tidak hanya itu, mereka menggunakan alat OpenAI untuk membuat skenario serangan siber,” kata perusahaan itu.
Sebagai tindakan pencegahan, Microsoft menyatakan sedang memantau 300 kelompok peretas, 160 di antaranya didukung oleh negara tertentu.
Berbekal informasi tersebut, OpenAI saat ini berupaya mencari pelaku serangan siber dan menutup akunnya.
Di sisi lain, sekelompok peretas merilis 200.000 postingan (data) di forum web gelap, mengklaim bahwa postingan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.
Tim BleepingComputer memverifikasi beberapa data dengan mencocokkan alamat email dan nomor telepon dengan catatan acak yang dibagikan oleh IntelBroker, aktor jahat yang mendistribusikan informasi secara online.
Menurut IntelBroker, bagian dari database Facebook Marketplace dicuri oleh seseorang yang menggunakan akun Discord ‘elgotson’ setelah meretas sistem kontraktor Meta.
BleepingComputer, Kamis (15/2/2024), Intelbroker mengatakan, “Pada Oktober 2023, menurut Discord, penjahat dunia maya “algotson” menyusup ke kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri 200.000 catatan.” Mereka mencuri sebagian dari basis pengguna mereka. “,
Basis data yang diungkapkan berisi informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.
Pelaku ancaman dapat menggunakan alamat email yang didistribusikan secara online untuk melakukan serangan phishing pada nomor ponsel pengguna Facebook Marketplace.
Nomor ponsel dan data pribadi yang terekspos juga dapat digunakan dalam serangan pertukaran SIM, yang memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim melalui SMS dan mencuri akun target mereka.
Meta (perusahaan induk Facebook) belum berkomentar hingga berita ini tersiar.
IntelBroker terkenal karena pelanggaran DC Health Link, yang menyebabkan dengar pendapat kongres setelah informasi pribadi anggota dan staf Dewan Perwakilan Rakyat AS bocor secara online.
Insiden keamanan cyber lainnya yang melibatkan IntelBroker termasuk penjualan data curian Hewlett Packard Enterprise (HPE), pelanggaran General Electric Aviation dan Weee! Pelanggaran layanan makanan.
Kebocoran data Facebook Marketplace bukanlah hal pertama yang dialami Meta dalam beberapa tahun terakhir.
Pada November 2022, Meta didenda €265 juta (US$275,5 juta) karena gagal melindungi privasi pengguna Facebook. Pada April 2021, lebih dari 533 juta akun Facebook terekspos forum hacker.