Chat GPT - Ilustrasi Freepik
Harianjogja.com, JAKARTA—Pelaku kejahatan siber kembali menemukan cara baru untuk menjerat korban dengan memanfaatkan popularitas ChatGPT. Kali ini, mereka menyebarkan malware melalui halaman gangguan palsu yang dibuat seolah-olah berasal dari layanan resmi OpenAI, lalu mengarahkan pengguna mengunduh aplikasi desktop ChatGPT palsu yang telah disusupi perangkat lunak berbahaya.
Skema serangan tersebut terungkap dalam riset perusahaan keamanan siber Push Security. Dalam temuannya, operasi yang diberi nama "LLMShare" itu memanfaatkan fitur berbagi konten ChatGPT untuk menciptakan halaman tiruan yang tampak meyakinkan karena menggunakan domain resmi milik OpenAI.
Berdasarkan hasil penelitian tersebut, pelaku menjalankan kampanye terstruktur melalui Google Ads guna menjaring calon korban yang sedang mencari akses ke layanan ChatGPT.
Saat pengguna mengklik iklan yang muncul di hasil pencarian, mereka diarahkan ke laman chatgpt.com yang telah dimanipulasi. Karena menggunakan domain resmi OpenAI, sejumlah sistem keamanan siber berpotensi menganggap laman tersebut aman sehingga lebih sulit terdeteksi sebagai ancaman.
Dikutip dari BleepingComputer, Sabtu (30/5/2026), pengguna yang mengakses tautan tersebut tidak akan menemukan antarmuka percakapan AI sebagaimana biasanya.
Sebaliknya, mereka akan disuguhi pemberitahuan palsu yang menyatakan layanan web ChatGPT sedang mengalami lonjakan trafik dan tidak dapat digunakan sementara waktu. Pada saat bersamaan, pengguna diarahkan untuk mengunduh aplikasi desktop agar tetap dapat mengakses layanan tersebut.
Yang menarik, halaman gangguan palsu tersebut tidak ditempatkan di server milik peretas. Menurut temuan Push Security, halaman itu dibuat dengan memanfaatkan kemampuan render HTML dan CSS kustom yang dihasilkan melalui prompt internal ChatGPT dan kemudian dibagikan melalui fitur shared link.
Metode tersebut membuat tampilan halaman terlihat lebih autentik karena masih berada dalam ekosistem domain OpenAI.
Ketika korban menekan tombol unduh yang tersedia pada halaman tersebut, mereka akan dialihkan ke situs eksternal openew[.]app yang dirancang menyerupai portal resmi pengunduhan produk OpenAI.
Melalui situs tersebut, pelaku menyebarkan berkas instalasi untuk sistem operasi Windows maupun macOS yang telah ditanamkan malware, termasuk jenis infostealer yang mampu mencuri data pribadi pengguna.
Push Security juga menemukan bahwa situs penipuan tersebut menerapkan teknik cloaking atau penyamaran tingkat lanjut untuk menghindari deteksi. Saat diperiksa menggunakan layanan pemindai otomatis seperti URLScan, situs itu justru menampilkan profil perusahaan augmented reality (AR) dan virtual reality (VR) yang tampak normal dan tidak berbahaya.
Teknik tersebut memungkinkan pelaku menyembunyikan aktivitas berbahaya dari sistem pemeriksaan otomatis yang biasa digunakan peneliti keamanan maupun penyedia layanan keamanan siber.
Selain menyalahgunakan fitur ChatGPT, para peneliti juga menemukan pola serupa pada layanan AI lain.
Dalam laporan yang sama, Push Security mengungkap adanya penyalahgunaan fitur Claude Artifacts milik Anthropic untuk menjalankan serangan berbasis instruksi palsu atau dikenal sebagai ClickFix lures. Modus ini menunjukkan bahwa platform kecerdasan buatan generatif semakin sering dimanfaatkan oleh pelaku kejahatan siber sebagai sarana distribusi malware dan penipuan digital yang menyasar pengguna internet di berbagai negara.
Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.
Sunartono Jurnalis Harian Jogja, bagian dari Bisnis Indonesia Group menulis untuk media cetak dan online
