Hati-hati, Ada Aplikasi ChatGPT Desktop Palsu Berisi Malware Pencuri Data

KOMPAS.com - Chatbot kecerdasan buatan (artificial intelligence/AI) bikinan OpenAI, ChatGPT tengah naik daun dan digunakan oleh banyak orang di seluruh dunia.

Popularitas ChatGPT ternyata didomplengi oleh aktor jahat untuk menyebar perangkat lunak berbahaya (malicious software/malware) yang dapat mencuri data login di Google Chrome. Malware tersebut menyamar sebagai aplikasi ChatGPT desktop.

Pengguna pun kini harus waspada terkait keberadaan aplikasi ChatGPT desktop palsu berisi malware pencuri data ini. Pasalnya, hingga kini, ChatGPT hanya tersedia secara resmi via situs di URL www.chat.openai.com saja. ChatGPT tidak tersedia dalam versi aplikasi desktop ataupun mobile.

Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya

Keberadaan aplikasi ChatGPT desktop palsu berisi malware pencuri data ini pertama kali ditemukan oleh tim riset dari platform cybersecurity, Trend Micro.

Lewat sebuah utas di Twitter, Tren Micro Research mengungkapkan bahwa ada file zip archive bernama "ChatGPT For Windows Setup 1.0.0.exe". File tersebut berisi malware "Infostealer".

Ketika file diinstal, Trend Micro Research menemukan ada ChatGPTSupport.exe dan infostealer payload yang berjalan di latar belakang (background). Malware ini dapat mengekstrak dan mendekripsi akun, cookie, dan histori dari browser web berbasis Chromium, salah satunya Google Chrome.

The #infostealer is installed via a zip archive containing the file ChatGPT For Windows Setup 1.0.0.exe.

Once installed, the fake client emulates what a ChatGPT desktop client would look and feel like.

No official ChatGPT desktop client has yet been released by OpenAI. [2/9] pic.twitter.com/vYJso8qJzG

— Trend Micro Research (@TrendMicroRSRCH) April 28, 2023

Ketika selesai diinstal, pengguna bakal melihat aplikasi desktop yang meniru antarmuka ChatGPT, seperti gambar yang diunggah twit di atas.

Dalam tangkapan gambar yang dibagikan, tampilan ChatGPT desktop palsu itu memang mirip dengan halaman awal ketika mengakses situs resmi www.chat.openai.com, baik dari segi warna, tulisan, hingga logonya.

Baca juga: Samsung Haramkan Karyawan Pakai ChatGPT dkk, Ini Sebabnya

Ketika membuka aplikasi ChatGPT desktop palsu, pengguna disuguhkan dengan logo OpenAI dengan pesan berbunyi "Welcome to ChatGPT. Log in with your OpenAI account to continue" (Selamat datang di ChatGPT. Masuk dengan akun OpenAI untuk melanjutkan). Kemudian, ada ikon "Log in" dan "Sign up".

Menurut Trend Micro Research, aplikasi klien ChatGPT desktop palsu itu terhubung ke berbagai domain seperti api.telegram.org, facebook.com, graph.facebook.com ( untuk mendapatkan data masuk dan keluar dari platform Facebook), dan hapi.aiforopen.com.

Sampel yang dianalisis Trend Micro memiliki kemiripan dengan malware yang disebut DUCKTAIL, pencuri info yang menargetkan akun Facebook yang menggunakan bot telegram untuk eksfiltrasi data.

Aplikasi ChatGPT desktop palsu juga akan membuat entri AutoStart di registri untuk memastikan bahwa aplikasi berbahaya itu akan segera berjalan ketika perangkat menyala, sebagaimana dihimpun KompasTekno dari akun Twitter @TrendMicroRSRCH, Kamis (4/5/2023).

Untuk meminimalkan kemungkinan menjadi korban aplikasi ChatGPT desktop palsu, pengguna harus menghindari mengunduh program ini dari sumber tidak resmi.

Perlu dicatat, ChatGPT saat ini tidak memiliki aplikasi desktop atau aplikasi seluler. Jadi, aplikasi apa pun yang mengklaim sebagai ChatGPT desktop atau ChatGPT mobile kemungkinan besar merupakan aplikasi berbahaya.