Sejak peluncuran ChatGPT dan integrasinya ke dalam berbagai layanan Microsoft, Kecerdasan Buatan (AI) telah menjadi teknologi yang semakin lazim dalam kehidupan kita sehari-hari. Potensi ini telah mendorong banyak bisnis untuk mengintegrasikan AI ke dalam alur kerja mereka, memungkinkan peningkatan produktivitas dan penghapusan tugas berulang. Namun, menurut laporan dari CloudSEK, sebuah platform manajemen ancaman dunia maya, penjahat dunia maya kini memanfaatkan AI untuk memikat pengguna yang tidak menaruh curiga di YouTube agar mengeklik tautan yang mengarah ke pengunduhan file malware.
Menurut laporan tersebut, jumlah YouTube video yang mengundang orang untuk mengeklik tautan yang disematkan dalam deskripsi video telah meningkat sebesar 200-300% dari bulan ke bulan. Video ini menggunakan rekaman layar atau penelusuran audio untuk menjelaskan langkah-langkah cara mengunduh dan menginstal perangkat lunak yang diretas seperti Adobe Premiere Pro dan AutoCAD. Selain itu, agar video ini terlihat lebih autentik, scammer bahkan menggunakan platform seperti Synthesia dan D-ID untuk membuat avatar buatan AI dan menargetkan channel dengan lebih dari 100 ribu subscriber untuk membantu video menjangkau jutaan pengguna.
Sekali pengguna yang tidak menaruh curiga mengklik link di video YouTube yang dibuat oleh AI ini, scammer menggunakan malware pencuri info seperti Vidar, RedLine, dan Raccoon untuk mencuri sandi, informasi kartu kredit, nomor rekening bank, dan data rahasia lainnya.
Bagaimana agar tetap aman dari video ini?
Untuk menghindari menjadi korban video ini, pengguna harus waspada terhadap tanda bahaya seperti suara atau avatar buatan AI yang mengklaim bahwa perangkat lunak premium seperti Adobe Premiere Pro dapat diunduh tanpa registrasi atau torrent. Selanjutnya, video semacam itu sering kali berisi petunjuk tentang cara memecahkan masalah pengunduhan file, catatan tentang cara menonaktifkan program antivirus, dan akan meminta pengguna untuk mengeklik tautan yang mungkin menggunakan pemendek URL asli seperti bit.ly dan cutt.ly dan berisi kunci sandi.
Selain itu, pengguna tidak boleh mengunduh apa pun dari sumber yang tidak dikenal dan harus selalu memverifikasi keaslian situs dengan mencari nama domain di Google. Jika tidak banyak informasi yang tersedia, itu bisa menjadi situs penipuan. Namun, jika Anda mengunduh file dari sumber yang tidak diverifikasi, selalu jalankan antivirus sebelum membukanya.
