ChatGPT dan chatbot AI generatif sejenis menyediakan bantuan yang luar biasa, membantu Anda memahami topik dan konsep, meningkatkan aksesibilitas pendidikan, dan mendapatkan data akurat untuk riset pasar. Tetapi penjahat siber terus mencari cara untuk mengeksploitasi AI generatif untuk tujuan kejahatan. Contoh terbaru adalah WormGPT, tiruan ChatGPT yang jahat dan tidak etis, yang bersembunyi di balik bayang-bayang Dark Web. Apa yang dimaksud dengan WormGPT, dan bagaimana para peretas menggunakannya? Panduan ini akan menjawab pertanyaan Anda. Pada artikel ini Apa yang Dimaksud dengan WormGPT? Bagaimana Cara Peretas Menggunakan WormGPT? Bagaimana Masa Depan WormGPT? Bagaimana Cara Melindungi Diri Anda dari WormGPT? Apa yang Dimaksud dengan WormGPT? WormGPT adalah sebuah modul AI yang mirip dengan ChatGPT. Tetapi tidak seperti chatbot yang terkenal dari OpenAI, WormGPT menghasilkan teks mirip manusia menggunakan GPT-J, yang merupakan LLM (Large Language Model) open source dari EleutherAI. Ia memungkinkan para pengguna untuk mengakses, mengubah, dan mendistribusikan kode sumber. Perbedaan yang paling mencolok adalah WormGPT merupakan crimeware yang semata-mata bertujuan untuk mendorong kejahatan siber. ChatGPT mengikuti pedoman moderasi konten yang mencegahnya menghasilkan konten berbahaya (di antara pembatasan anti-penyalahgunaan lainnya). WormGPT tidak memiliki batasan etika, yang berarti bahwa ia dapat menciptakan apa pun yang diminta oleh para penjahat siber. Ia memberikan lampu hijau bagi aktivitas ilegal apa pun, sehingga membuka pintu bagi serangan siber yang canggih. Penciptanya diduga telah melatihnya dengan berbagai sumber data (yang masih belum diketahui), termasuk data khusus malware. Seperti yang mereka nyatakan di salah satu forum kejahatan siber di Dark Web, WormGPT dapat menciptakan "segala sesuatu yang berhubungan dengan Black Hat", sehingga memungkinkan siapa pun untuk terlibat dalam aktivitas yang melanggar hukum. Berikut ini adalah beberapa fitur WormGPT: Dukungan karakter tanpa batas; Retensi memori chat; Pemformatan kode; Menyimpan hasil dalam file .txt; Dukungan Black Hat; Anonimitas; Berbagai model AI. Dari segi harga, pelaku kejahatan pasti mampu membelinya. Sebuah langganan bulanan WormGPT mengenakan harga €100, paket tahunan seharga €550, dan pengaturan pribadi dengan hosting web dan Windows RDP tersedia dengan harga €5.000. Para pengguna juga dapat membayar dalam kripto. Mari pelajari lebih lanjut tentang penggunaan WormGPT, termasuk beberapa contoh nyata yang meresahkan. Bagaimana Cara Peretas Menggunakan WormGPT? WormGPT menghadirkan fitur-fitur canggih yang tidak dapat Anda temukan di tempat lain. Tidak memberikan batasan karakter dan mengingat informasi dari percakapan sebelumnya adalah kemampuan yang fantastis. Kami berharap ChatGPT akan menerapkannya untuk meningkatkan pengalaman pengguna. Namun, satu kekurangan besar (atau keuntungan bagi para peretas) adalah LLM open source WormGPT. Yang lainnya adalah tidak adanya batasan etika atau hukum. Hal ini memungkinkan para peretas menggunakan WormGPT untuk menulis program jahat untuk kegiatan ilegal mereka. Banyak juga yang memanfaatkan kemampuannya untuk melakukan jailbreak ke ChatGPT dan platform AI generatif lainnya. WormGPT dapat memberikan perintah untuk melewati batasan dan mencuri informasi sensitif. Penggunaan WormGPT yang paling umum adalah taktik rekayasa sosial, termasuk scareware, pretexting, dan Serangan BEC (Business Email Compromise) , terutama phishing (misalnya spear phishing, vishing atau voice phishing, smishing atau SMS phishing, dll. ). Berikut ini adalah sebuah contoh email phishing yang dibuat oleh WormGPT untuk serangan BEC, yang menciptakan kesan urgensi untuk menekan penerima agar melakukan transaksi palsu: Ini adalah hal yang meresahkan karena email tersebut terlihat sangat meyakinkan. Bagaimanapun juga, individu yang memiliki kesadaran atau pelatihan keamanan siber yang memadai tidak akan tertipu, tetapi banyak penerima yang tidak paham akan terjebak. Penjahat siber yang berdedikasi mendapatkan tip ahli dari sesama peretas darknet. Forum kejahatan siber dipenuhi dengan panduan mendetail berupa langkah demi langkah untuk melakukan serangan yang canggih. Tangkapan layar berikut ini memperlihatkan seorang pelaku ancaman yang merekomendasikan kepada para peretas untuk menggunakan tata bahasa yang sempurna dan bahasa profesional untuk menghindari deteksi. Mereka bahkan menginstruksikan para penutur bahasa Inggris non-native untuk menulis perintah dalam bahasa ibu mereka, serta meminta ChatGPT untuk mengedit versi terjemahannya. Internet adalah tempat yang gelap dan penuh dengan teror, tetapi apakah WormGPT dan platform sejenis memiliki masa depan yang cerah? Mari kita lihat. Bagaimana Masa Depan WormGPT? WormGPT memberdayakan pelaku yang tidak bertanggung jawab untuk mengatur serangan penipuan atau berbahaya. Ia memudahkan dalam menjebak korban, membujuk mereka untuk membocorkan informasi sensitif, tanpa sadar melakukan transaksi palsu, atau tanpa disadari menginfeksi perangkat dengan malware. Ini adalah mimpi yang menjadi kenyataan bagi para peretas, yang tidak perlu lagi menjadi dalang kriminal. Hal ini telah menimbulkan gejolak di komunitas bawah tanah, dan berpotensi memberi jalan bagi sebuah era baru dengan kejahatan berbasis AI. Bagian terburuknya? Itu bukanlah satu-satunya. FraudGPT, WolfGPT, XXXGPT, Evil-GPT, dan DarkBERT segera menyusul setelah kemunculan WormGPT, dan lebih banyak lagi alat yang akan bermunculan bak jamur di musim hujan. Tetapi tidak semuanya merupakan malapetaka dan kesuraman. Belum terdapat peningkatan yang signifikan dalam kejahatan siber yang disebabkan oleh alat-alat ini—setidaknya belum terjadi. Secanggih apa pun kejahatan siber dan malware, taktik penipuan tidak akan berubah. Kewaspadaan tetap dapat membantu Anda melindungi diri Anda sendiri. Maksudnya adalah seperti ini. Bagaimana Cara Melindungi Diri Anda dari WormGPT? Melindungi diri Anda dari WormGPT dan alat serupa lainnya berarti menerapkan tindakan pencegahan, termasuk yang berikut ini: Pelatihan kesadaran keamanan siber – Organisasi harus melatih karyawannya untuk mengenali risiko dan mengembangkan kebersihan dunia maya yang sehat, termasuk menyediakan simulasi phishing dan program khusus BEC. Meningkatkan kesadaran keamanan siber – Individu juga dapat memperoleh pengetahuan yang diperlukan untuk menghindari ancaman potensial. Mekanisme pertahanan yang penting mencakup kata sandi yang rumit, MFA (Autentikasi Multi-Faktor), mengunjungi situs web dengan koneksi HTTPS, dan tidak mengklik tautan yang mencurigakan di email dan pesan. Selain itu, pelajari tanda-tanda serangan phishing dan perbarui software secara berkala untuk menutupi celah keamanan dan menghilangkan kerentanan. Proses verifikasi email – Perusahaan harus menerapkan protokol DMARC (Domain-based Message Authentication, Reporting, and Conformance) untuk memblokir para pengguna yang tidak berwenang dan mencegah serangan BEC, spoofing email, dan penipuan CEO. Alat sandboxing untuk memindai tautan dan menjalankan program di sebuah lingkungan yang terisolasi juga penting. Software antivirus – Tidak ada software antivirus atau antimalware yang 100% aman, terutama yang berhubungan dengan kerentanan zero day. Walaupun demikian, banyak solusi yang menawarkan firewall canggih, perlindungan real time, deteksi ransomware, pengelola kata sandi, VPN, dan fitur berharga lainnya, menjadikannya sebuah pilihan yang baik untuk melindungi dari malware. Tidak melakukan review kode dengan alat AI yang sah – Para ahli menyarankan pengembang untuk tidak menggunakan alat AI generatif seperti ChatGPT untuk memeriksa kode mereka. Walaupun itu adalah sebuah fungsi yang berguna, tetapi para peretas mungkin dapat mengakses data tersebut untuk melatih model AI mereka yang berbahaya dan menyempurnakan serangan. Strategi recovery bencana – Backup data adalah cara terbaik untuk mitigasi risiko dalam situasi yang tidak terduga, termasuk virus yang menghapus file atau ransomware yang mengenkripsinya dan menghalangi Anda menggunakan perangkat Anda. Anda dapat melakukan restore ke versi sebelumnya yang Anda simpan sebelum malware memasuki sistem Anda. Software data recovery sama pentingnya, terutama saat Anda tidak memiliki backup. Wondershare Recoverit adalah sebuah contoh yang sangat baik dari software data recovery berkualitas tinggi. Ia menawarkan tingkat keberhasilan sebesar 95% dalam mengembalikan file yang hilang dalam 500+ situasi, termasuk infeksi malware. Berikut ini adalah penjelasan singkatnya: Wondershare RecoveritMengelola lebih dari 500 situasi kehilangan data, seperti penghapusan, pemformatan, dan kerusakan disk.Antarmuka yang ramah pengguna memungkinkan Anda memulihkan data hanya dalam beberapa klik.DOWNLOAD GRATISDOWNLOAD GRATISPelajari Lebih Lanjut Setelah mendownloadnya ke komputer Anda, klik Hard Drives and Locations > Start dan pilih unit penyimpanan yang diinginkan. Manfaatkan kotak pencarian dan filter seperti "File Type", "File Size", dan "Time" untuk menemukan item dengan lebih cepat saat software ini memindai data yang hilang. Lakukan pratinjau foto, video, dokumen, presentasi, dan file lain yang dapat dipulihkan, klik Select All (atau centang kotak yang sesuai), dan klik Recover. Telusuri komputer Anda untuk mencari sebuah lokasi yang aman (sebaiknya berbeda dari aslinya) dan klik Recover. Kesimpulan WormGPT dan alat AI sejenis dapat menimbulkan kekhawatiran, tetapi Anda dapat melawan dan mencegah para pelaku ancaman dari serangan manipulatif dan memberdayakan aktivitas terlarang. Meningkatkan kesadaran akan keamanan siber dan tetap waspada dapat mencegah penyusup, sehingga membuat WormGPT dan penerusnya tidak berarti. DOWNLOAD GRATIS Untuk Windows Vista/7/8/10/11 DOWNLOAD GRATIS Untuk macOS X 10.10 atau versi di atasnya Pertanyaan yang Sering Ditanyakan Apakah WormGPT dan ChatGPT sama? WormGPT dan ChatGPT tidak sama. ChatGPT adalah chatbot AI generatif resmi yang menggunakan LLM GPT-3 dan GPT-4 dari OpenAI, serta mengikuti pedoman moderasi konten yang ketat. WormGPT adalah crimeware open source yang dikembangkan oleh seorang peretas yang menghapus batasan etika sehingga memungkinkan para pelaku ancaman menjalankan kode berbahaya dan serangan rekayasa sosial seperti phishing. Apakah WormGPT akan menjadi ancaman bagi semua orang? WormGPT mengancam siapa pun yang tidak memiliki pengetahuan keamanan siber yang memadai karena ia dapat menghasilkan email phishing yang meyakinkan dan memungkinkan serangan lainnya. Tetapi, walaupun ia mengubah permainan bagi para peretas, tindakan pencegahannya tetap sama. Meningkatkan kesadaran keamanan siber Anda adalah kunci untuk menghindari jebakan phishing dan malware. Bagaimana cara mengidentifikasi sebuah email phishing dari WormGPT? WormGPT dapat menghasilkan email phishing yang dipersonalisasi, sehingga membantu para penjahat untuk meniru identitas seseorang yang Anda percayai. Mereka dapat menciptakan kesan urgensi untuk memaksa Anda melakukan transaksi keuangan atau membagikan informasi pribadi. Oleh karena itu, temukan kata kunci seperti "faktur", "wire transfer", "mendesak", "wajib", "verifikasi", "tindakan", dan "sensitif". Cari kesalahan ejaan dan tata bahasa, periksa logo, dan verifikasi alamat email pengirim. Sebelum mengklik tautan apa pun untuk mengunjungi URL atau mendownload sebuah lampiran, hubungi pengirim yang dimaksud untuk memastikan bahwa mereka yang mengirim email tersebut. Jangan mengirim pesan kepada mereka karena seorang calon penyerang dapat meretas aplikasi apa pun; sebuah panggilan telepon adalah pilihan yang paling aman bagi Anda.