Perusahaan Keamanan Siber Jadi Target Penipuan Berkedis Undangan Organisasi OpenAI Palsu

Sebuah tren serangan siber baru yang memanfaatkan platform Software-as-a-Service (SaaS) kecerdasan buatan tengah membayangi sektor teknologi. Para aktor ancaman (threat actors) dilaporkan sengaja membuat ruang kerja (tenant/workspace) ChatGPT palsu yang meniru identitas perusahaan sah, lalu mengirimkan undangan resmi kepada para karyawan untuk bergabung ke dalamnya.

Metode serangan yang dijuluki sebagai kampanye “Poisoned Tenant” (Ruang Kerja Beracun) ini pertama kali diidentifikasi oleh firma keamanan siber Push Security. Para penyerang diduga kuat berniat memancing para korban agar tanpa sadar menyerahkan data rahasia perusahaan—seperti kode sumber (source code), dokumen internal, hingga strategi bisnis—ke dalam ruang obrolan (prompts) dan proyek yang dikendalikan oleh peretas.

Modus Operandi: Memanfaatkan Jalur Resmi OpenAI demi Lolos Filter Email

Hal yang membuat kampanye phising ini sangat berbahaya dan mengecoh adalah pemanfaatan infrastruktur internal milik OpenAI itu sendiri.

• Undangan Asli tapi Palsu: Surat elektronik (email) undangan yang diterima oleh karyawan dikirimkan langsung oleh sistem otomatis OpenAI melalui alamat resmi mereka, yaitu [email protected]. Karena dikirim oleh sistem resmi, email ini otomatis lolos dari segala bentuk otentikasi keamanan email (email authentication checks) dan tidak akan masuk ke dalam folder Spam.
• Penargetan Spesifik (Spear-Phishing): Para pelaku terindikasi telah melakukan riset mendalam terlebih dahulu terhadap struktur organisasi target. Mereka membidik alamat email korporat milik karyawan tertentu di bidang siber dan teknologi.
• Pemberian Hak Akses Owner: Demi meyakinkan korban, penyerang langsung memberikan hak istimewa tingkat administrator atau Owner privileges kepada karyawan yang diundang. Dengan hak akses ini, korban bisa melihat daftar undangan lain dan mengelola akun.

Untuk membedah tujuan akhir dari serangan ini, Luke Jennings, VP Research & Development di Push Security, sengaja menerima salah satu undangan tersebut. Setelah bergabung, ia menemukan bahwa organisasi tiruan tersebut dikelola oleh satu akun luar menggunakan alamat Gmail biasa, namun akun tersebut sengaja memasang nama profil yang meniru CEO asli Push Security, Adam Bateman.

Trik Kartu Kredit untuk Membuka Fitur Premium ChatGPT

Selain memberikan akses admin, Push Security juga menemukan fakta bahwa peretas telah menautkan kartu kredit Visa asli ke dalam akun penagihan (billing account) organisasi palsu tersebut.

Langkah investasi modal dari peretas ini dinilai sangat cerdas secara taktis. Dengan adanya metode pembayaran yang aktif, para karyawan yang terjebak dapat langsung menikmati seluruh fitur premium ChatGPT (seperti akses model GPT-4o tingkat lanjut atau pembuatan Custom GPTs) secara gratis tanpa kecurigaan.

“Seorang penyerang yang hanya ingin menyebarkan konten penipuan massal tidak akan menamai organisasi mereka sesuai nama target, meriset profil karyawan secara individu, atau bersusah payah menempelkan kartu kredit asli,” tulis Push Security dalam laporan resminya. “Investasi modal itu baru akan menghasilkan keuntungan besar bagi peretas jika karyawan benar-benar menggunakan workspace tersebut untuk mengolah data sensitif perusahaan.”

Meskipun saat diselidiki area proyek dan histori obrolan di dalam akun tersebut masih kosong, Push Security meyakini bahwa target utama dari skema ini adalah memanen data-data bernilai tinggi yang kerap dimasukkan oleh para pekerja teknologi ke dalam AI, seperti basis kode pemrograman, riset keamanan, hingga data identitas pelanggan (customer data).

Kelemahan Notifikasi OpenAI dan Rekomendasi Mitigasi

Pihak Push Security menyayangkan minimnya sistem peringatan dari pihak OpenAI. Walaupun OpenAI sebenarnya menyisipkan satu baris kalimat peringatan di dalam email yang menyatakan bahwa domain email pengundang (Gmail) tidak cocok dengan domain perusahaan penerima, peringatan tersebut dinilai terlalu samar karena tertimbun di dalam teks format undangan resmi yang identik.

Guna menekan risiko jatuhnya korban dari fenomena manipulasi fitur SaaS ini, para pakar keamanan siber merekomendasikan dua langkah preventif:

1. Edukasi Karyawan: Melatih staf perusahaan untuk selalu melakukan verifikasi ulang secara langsung (cross-check internal) melalui saluran komunikasi resmi kantor (seperti Slack atau Microsoft Teams) jika menerima undangan organisasi dari platform pihak ketiga seperti OpenAI, Notion, maupun Slack yang tidak terjadwal.
2. Monitoring Keanggotaan SaaS: Tim TI perusahaan wajib memantau secara ketat akun-akun integrasi SaaS yang menggunakan kredensial email korporat guna mendeteksi adanya pendaftaran ruang kerja di luar kendali divisi infrastruktur.

Media teknologi BleepingComputer dikonfirmasi telah melayangkan surat permintaan tanggapan kepada OpenAI untuk menanyakan apakah ada proteksi tambahan atau pembaruan sistem keamanan yang akan disuntikkan guna mencegah aktor luar membuat organisasi tiruan dengan nama merek dagang sah di masa depan.