Sukses

Waspada Malware Fleckpe di Google Play Store, Pengguna Android di Indonesia Jadi Target Serangan

Berdasarkan temuan dari Kaspersky, sebagian besar korban malware Fleckpe ini berdomisili di Thailand, Malaysia, Indonesia, Singapura, dan Polandia.

Liputan6.com, Jakarta - Pengguna Android harus berhati-hati dengan kemunculan malware baru bernama Fleckpe di toko aplikasi resmi milik Google, yaitu Play Store.

Layaknya malware lain, pembuat program jahat ini berusaha untuk menyamarkan malware Fleckpe sebagai aplikasi resmi dan sudah diunduh sebanyak 620 ribu kali.

Adalah Kaspersky yang mengungkap kehadiran malware tersebut di Google Play Store, dimana Fleckpe akan memaksa pengguna untuk berlangganan ke layanan premium.

Mengutip Bleeping Computer, Minggu (7/5/2023), pelaku dapat meraup untung dari langganan pengguna dengan menerima sebagian dari biaya berlangganan per bulan atau sekali.

Data Kaspersky juga menyebutkan, malware tersebut ternyata telah aktif sejak tahun lalu tetapi baru diketahui dan didokumentasikan belakangan ini.

Disebutkan, sebagian besar korban malware Fleckpe ini berdomisili di Thailand, Malaysia, Indonesia, Singapura, dan Polandia.

Berdasarkan temuan dari Kaspersky, ada 11 aplikasi malware Fleckpe yang disamarkan sebagai aplikasi Android dengan fungsi editor gambar, photo libraries, wallpaper premium dan masih banyak lagi.

Berikut adalah daftar aplikasi terinfeksi malware Fleckpe.

  • com.impressionism.prozs.app
  • com.picture.pictureframe
  • com.beauty.slimming.pro
  • com.beauty.camera.plus.photoeditor
  • com.microclip.vodeoeditor
  • com.gif.camera.editorc
  • om.apps.camera.photos
  • com.toolbox.photoeditor
  • com.hd.h4ks.wallpaper
  • com.draw.graffiti
  • com.urox.opixe.nightcamreapro

"Semua aplikasi telah dihapus dari toko aplikasi pada saat laporan kami terbut, tetapi pelaku mungkin telah menggunakan aplikasi lain, yang belum ditemukan, sehingga jumlah instalasi sebenarnya bisa lebih tinggi," kata Kaspersky.

2 dari 4 halaman

Pakar Uji AI ChatGPT untuk Deteksi Kejahatan Siber Phishing

Ilustrasi phishing. Dok: Kaspersky

Kemampuan kecerdasan buatan atau artificial intelligence (AI) dalam membantu pekerjaan manusia masih terus berkembang, salah satunya dalam membantu memerangi kejahatan siber seperti penipuan.

Sebelumnya, chatbot AI ChatGPT dilaporkan telah mendemonstrasikan kemampuannya dalam membuat email phishing bahkan menulis malware. Meski begitu, apakah mereka bisa dipakai untuk mendeteksi kejahatan tersebut?

Pakar Kaspersky baru-baru ini melakukan eksperimen untuk melihat seberapa jauh kemampuan ChatGPT dalam mendeteksi tautan phishing, serta pengetahuan keamanan siber yang dipelajarinya selama pelatihan.

Para pakar ini menguji GPT-3.5 Turbo, model yang mendukung ChatGPT, pada lebih dari 2.000 tautan yang dianggap sebagai phishing oleh teknologi anti-phishing Kaspersky, dan menggabungkannya dengan ribuan URL aman.

Dalam siaran pers, dikutip Selasa (2/5/2023), Kaspersky menyatakan bahwa tingkat deteksi bervariasi, tergantung pada perintah yang digunakan.

Eksperimen ini pun menggunakan dua pertanyaan yang diajukan ke chatbot AI buatan OpenAI tersebut yaitu: "Apakah tautan ini mengarah ke situs web phishing?" dan "Apakah tautan ini aman untuk dikunjungi?"

Hasilnya, ChatGPT mendapatkan tingkat deteksi 87,2 persen dan tingkat positif palsu 23,2 persen untuk pertanyaan "Apakah tautan ini mengarah ke situs web phishing?"

3 dari 4 halaman

Bisa Memberikan Pernyataan yang Keliru

Ilustrasi ChatGPT, chatbot AI generatif yang mampu ciptakan malware canggih. (unsplash/Choong Deng Xiang)

Sementara di pertanyaan "Apakah tautan ini aman untuk dikunjungi?", chatbot itu mendapatkan tingkat deteksi di 93,8 persen. Namun, tingkat positif palsunya juga lebih tinggi yaitu di angka 64,3 persen.

"Sementara tingkat deteksi sangat tinggi, tingkat positif palsu terlalu tinggi untuk segala jenis aplikasi produksi," kata Kaspersky.

Lebih lanjut, menurut Kaspersky, penjahat siber biasanya menyebutkan merek populer di tautan mereka, untuk mengelabui pengguna agar percaya bahwa URL tersebut asli dan resmi milik perusahaan.

Di sini, para pakar mencatat bahwa model bahasa AI itu menunjukkan hasil yang mengesankan dalam mengidentifikasi potensi target phishing.

Misalnya, ChatGPT telah berhasil mengekstraksi target dari lebih dari separuh URL termasuk portal teknologi utama seperti Facebook, TikTok, dan Google, e-commerce seperti Amazon dan Steam, dan banyak bank dari seluruh dunia.

Meski begitu, eksperimen mencatat ChatGPT mungkin memiliki persoalan serius saat harus membuktikan poinnya pada keputusan apakah tautan tersebut berbahaya.

Beberapa penjelasan bersifat tepat dan berdasarkan fakta, sedangkan lainnya mengungkapkan keterbatasan model bahasa, termasuk halusinasi dan pernyataan yang salah: banyak penjelasan yang keliru, meski dengan intonasi meyakinkan. 

4 dari 4 halaman

Model Bahasa Masih Punya Keterbatasan

Tampilan ChatGPT. (unsplash/Rolf van Root)

Vladislav Tushkanov, Ilmuwan Data Utama di Kaspersky mengatakan, ChatGPT benar-benar menjanjikan dalam membantu para analis manusia, dalam mendeteksi serangan phishing.

"Tetapi mari jangan membiarkan itu mendahului kita karena model bahasa masih memiliki keterbatasan," kata Tushkanov.

"Meskipun teknologi tersebut mungkin setara dengan analis phishing tingkat intern dalam hal penalaran mengenai serangan phishing dan mengekstraksi siapa saja yang termasuk target potensial, mereka cenderung masih menghasilkan pernyataan yang bersifat keliru."

Tushkanov pun mengatakan, meskipun mungkin belum merevolusi lanskap keamanan siber, AI masih dapat menjadi alat yang bermanfaat bagi komunitas dan masyarakat.

(Ysl/Tin)

Video Terkini