Waspada ChatGPT Palsu! Banyak Orang Terjebak Serangan Siber Berkedok AI Populer

JawaPos.com - Di balik popularitas kecerdasan buatan atau Artificial Intelligence (AI) yang meroket di tahun 2025, tersembunyi ancaman yang tak kalah canggih, penjahat siber kini menyamar sebagai layanan AI ternama seperti ChatGPT untuk menyusup ke perangkat para pelaku usaha kecil.

Menurut laporan dari perusahaan keamanan siber Kaspersky, hampir 8.500 pengguna dari sektor UMKM menjadi korban serangan siber hanya dalam enam bulan pertama tahun ini. 

Modusnya? Malware atau perangkat lunak berbahaya yang menyamar sebagai aplikasi produktivitas populer seperti Zoom, Microsoft Office, hingga layanan AI seperti ChatGPT dan DeepSeek.

Yang mengejutkan, jumlah ancaman siber yang meniru ChatGPT melonjak 115 persen dibanding tahun lalu. Dalam empat bulan pertama 2025 saja, tercatat 177 file berbahaya yang mengaku sebagai ChatGPT, dan 83 file lainnya meniru DeepSeek, dua nama yang sedang naik daun di ranah AI. 

Fenomena ini menunjukkan bagaimana ketenaran teknologi justru dimanfaatkan oleh pihak tak bertanggung jawab untuk mengelabui korban.

“Pelaku ancaman siber tidak asal memilih. Mereka memilih alat yang sedang ramai dibicarakan. Kalau sebuah aplikasi sedang viral atau populer, besar kemungkinan versi palsunya akan muncul di internet," ujar Vasily Kolesnikov, pakar keamanan di Kaspersky melalui catatannya.

Tak hanya AI, platform kolaborasi kerja pun menjadi sasaran empuk. File jahat yang mengaku sebagai Zoom naik hampir 13 persen di 2025, mencapai 1.652 kasus. Sementara Microsoft Teams dan Google Drive ikut terkena dampaknya, masing-masing meningkat 100 persen dan 12 persen.

Zoom jadi primadona para penjahat digital, menyumbang 41 persen dari seluruh file palsu yang terdeteksi. Disusul oleh Outlook, PowerPoint, Excel, dan Word, aplikasi-aplikasi yang umum digunakan oleh bisnis skala kecil hingga menengah.

Jenis ancaman yang paling sering ditemukan meliputi:
- Downloaders: untuk mengunduh malware tambahan ke perangkat korban.
- Trojan: menyamar sebagai software biasa tapi mencuri data.
- Adware: membanjiri layar pengguna dengan iklan-iklan yang tidak diinginkan.

Selain malware, masyarakat awam khususnya juga diserang lewat email phishing dan spam. Modusnya pun makin canggih, misalnya dengan janji meningkatkan penjualan lewat iklan di platform X (dulu Twitter), padahal ujung-ujungnya hanya untuk mencuri kredensial akun Google milik korban.

Email spam kini juga dibumbui AI, dari tawaran otomatisasi proses bisnis hingga pengelolaan reputasi daring. Semua dibuat seolah relevan dan menguntungkan, padahal menjebak.

Yang jelas, di tengah kemudahan yang ditawarkan teknologi seperti AI, ancaman yang mengintai pun makin kompleks. Jangan asal klik, karena yang terlihat seperti ChatGPT, bisa saja adalah jebakan yang mengintai data Anda.