Halaman Gangguan di chatgpt.com Ternyata Palsu, Pelaku Pakai Teknik Cloaking Lolos dari Deteksi

Pengujian dari BleepingComputer juga mengungkapkan bahwa malware ini memiliki kemampuan untuk mendeteksi apakah ia berjalan di komputer sungguhan atau di mesin virtual (sandbox) yang digunakan untuk analisis keamanan.

Evolusi Serangan Serupa

Peneliti mencatat bahwa ini bukan hanya serangan terisolasi.

Taktik yang sama telah terlihat dieksploitasi pada platform AI lainnya.

Para penjahat dunia maya telah mengamati keberhasilan metode ini dan mencobanya di tempat lain.

• Eksploitasi Claude Artifacts: Serangan serupa ditemukan menyalahgunakan Claude Artifacts milik Anthropic. Dalam modus ini, korban justru diperdaya untuk secara manual menyalin dan menjalankan perintah berbahaya di terminal mereka sendiri, yang dikenal sebagai serangan ClickFix.

• Serangan Multi-Platform: Taktik ini menunjukkan bahwa penjahat siber sekarang secara sistematis menguji dan memanfaatkan celah pada berbagai platform AI besar untuk menyebarkan malware.

Panduan Lengkah Lindungi Diri

Agar terhindar dari ancaman ini, berikut adalah langkah-langkah praktis yang bisa Anda ikuti:

1. Hanya Unduh dari Sumber Resmi

Prinsip Utama: Selalu, selalu unduh perangkat lunak langsung dari situs web resmi pengembang.

Jangan pernah mengunduh aplikasi desktop ChatGPT dari sumber lain atau dari tautan yang diberikan oleh iklan atau email yang mencurigakan.

2. Waspadai Iklan Berbayar di Mesin Pencari

Serangan ini memanfaatkan iklan berbayar.

Saat mencari "ChatGPT download", jangan asal klik pada hasil iklan yang muncul pertama.

Selalu gulir ke bawah dan klik pada hasil pencarian organik (bukan sponsor) atau langsung ketikkan alamat web resmi chatgpt.com di browser Anda.

3. Periksa URL dengan Seksama

Sebelum mengunduh atau memasukkan informasi apa pun, periksa bilah alamat browser Anda.