Liputan6.com, Jakarta - Popularitas layanan chatbot AI ChatGPT membuat hacker dan penjahat siber mulai mengarahkan serangan ke produk besutan OpenAI itu. Baik di toko aplikasi Apple atau Google Play, sejumlah aplikasi ChatGPT palsu beredar dan berusaha mencari korban.
Tentunya para pengguna smartphone harus lebih wasapada pada aplikasi-aplikasi jahat ini karena mereka memang dikembangkan untuk mencuri data dan memaksa pengguna menghabiskan banyak uang. Kok bisa?
Baca Juga
Mengutip Gizchina, Minggu (5/2/2023), aplikasi-aplikasi ChatGPT palsu ini mulai mengelabui korban, di mana, hacker memakai ChatGPT untuk mencuri data pengguna. Salinan aplikasi ChatGPT palsu ini tersedia di Google Play Store dan App Store dengan biaya langganan bulanan yang mahal.
Advertisement
Ada banyak sekali aplikasi jahat yang seolah merupakan ChatGPT, yang ada di dua toko aplikasi populer pengguna smartphone ini, sebagaimana ditunjukkan oleh Top10VPN.
Terlepas dari kenyataan hanya ada versi web online dari ChatGPT, pengembang telah membanjiri toko aplikasi dengan aplikasi yang disalin untuk mencuri data pengguna.
Aplikasi ChatGPT palsu yang harus dihapus
Di Android:
- AI Chat Companion
- ChatGPT 3: ChatGPT AI
- Talk GPT - Talk to ChatGPT
- ChatGPT AI Writing Assistant
- Open Chat - AI Chatbot App
Di iOS:
- Open Chat - AI Chatbot
- Wisdom AI - Your AI Assistant
- Chat AI: Personal AI Assistant
- Alfred - Chat with GPT 3
- TalkGPT - Talk to ChatGPT
- Write For Me GPT AI Assistant
- Genie - GPT AI Assistant
Bahayakan Privasi dan Curi Uang Pengguna
Top10VPN menyimpulkan hal di atas setelah melakukan sejumlah analisis mendalam terkait mana aplikasi berbasis ChatGPT-3 yang paling terkenal.
"Kami menemukan beberapa aplikasi palsu yang tidak memberikan nilai bagi pengguna. Sebaliknya, mereka menginvasi privasi untuk menggunakan data mereka. Informasi lokasi Anda dibagikan dengan ByteDance, Amazon, Appodeal, dan InMobi, antara lain melalui aplikasi ChatGPT Writing Assistant," kata pihak Top10VPN.
Platform ini juga mengkritik beberapa aplikasi karena membebankan biaya mahal untuk layanan yang ditawarkan secara gratis.
"Sebuah aplikasi berharga USD 290 per minggu, yang setara dengan lebih dari US$ 15.000 per tahun," kata perusahaan tersebut.
Sementara, ChatGPT besutan OpenAI sepenuhnya gratis. Tidak diragukan lagi, OpenAI memberikan keanggotaan bulanan sebesar US$ 20 dengan manfaat tertentu. Misalnya akses prioritas, respons yang lebih baik, pengujian fungsi baru, dan lainnya.
Advertisement
Bagaimana cara aplikasi ChatGPT Palsu langgar privasi?
Aplikasi Android
- Mengumpulkan data pribadi secara intrusif: Semua aplikasi 10 klon ChatGPT peringkat teratas di Google Play Store mengumpulkan dan berbagi data dengan perlindungan privasi yang buruk.
- Sidik jari perangkat: 5 aplikasi memungkinkan pelacak pihak ketiga untuk mengumpulkan sidik jari perangkat pengguna dari perangkat.
- Alamat IP: ada dua aplikasi mengumpulkan dan membagikan alamat IP pengguna dengan pihak ketiga.
- TikTok/ ByteDance: ada satu aplikasi, yakni ChatGPT AI Writing Assistant, punya 100.000 pemasangan, melacak data lokasi dan berbagi dengan Amazon, ByteDance dan lainnya.
- Izin berisiko: tiga aplikasi memiliki izin dengan dampak privasi, termasuk dua dengan izin "rekam audio" tetapi fungsi ucapannya tidak tersedia dalam aplikasi.
- Fungsi kode tidak aktif yang berisiko: Hampir semua aplikasi menampilkan kode dengan dampak privasi yang tidak memiliki izin relevan, yakni kamera, lokasi, kamera, penyimpanan baca/tulis, dan akses ke foto dan video.
- Ambil uang tunai pengguna: Ada 9 aplikasi yang memanfaatkan teknologi GPT3, OpenAI yang kini gratis. Tiga aplikasi tersebut mengenakan biaya akses dan lainnya menawarkan layanan bebas iklan.
Kendati demikian, setelah dilaporkan, tiga aplikasi dihapus dari Google Play Store, selama pemilihan Top10VPN.
Sudah Dihapus dari App Store
Aplikasi di iOS:
- Pengumpulan data pribadi yang mengganggu: semua aplikasi, yakni 10, merupakan aplikasi klon ChatGPT peringkat teratas di Apple Store. Apple mengumpulkan dan berbagi data dengan perlindungan privasi yang buruk.
- Membaca konten obrolan: Ada 2 aplikasi yang diamati berpotensi mencatat konten pertanyaan dan jawaban.
- Kumpulkan sidik jari perangkat: Setidaknya lima aplikasi memungkinkan pelacak pihak ketiga menyimpan sidik jari dari perangkat pengguna.
- Menelepon ke rumah: Sebuah aplikasi membuat lebih dari 300 permintaan server hanya dalam empat menit.
- Label privasi App Store yang dianggap aneh: Ada tujuh aplikasi yang bermasalah dalam hal praktik dan pengumpulan data di label privasi resmi mereka.
- Ambil uang tunai, setidaknya 9 aplikasi memanfaatkan teknologi GPT-3 OpenAI yang 8 di antaranya mengenakan biaya akses sebanyak US$ 15.000 per tahun.
Satu aplikasi sudah dihapus dari App Store, selama penelitian Top10VPN.
(Tin/Ysl)
Advertisement