Ngeri! Begini Cara Hacker Cilik Jepang Manfaatkan ChatGPT untuk Bobol 7 Juta Data Pengguna

​Sebuah insiden kebocoran data berskala besar mengguncang Jepang. Seorang remaja berusia 17 tahun berhasil membobol data pribadi sekitar 7,25 juta anggota Kaikatsu Club, jaringan internet café (warnet) terbesar di Negeri Sakura tersebut.

​Peretasan masif yang terjadi pada rentang 18-20 Januari ini kini menjadi sorotan serius aparat penegak hukum dan pakar keamanan siber dunia.

​Bukan Peretas Profesional, Hanya Siswa SMA

Tangkapan layar hacker jepang bobol data pengguna manfaatkan AI ChatGPT

​Mengutip laporan Yomiuri Shimbun, pihak kepolisian mengungkap fakta mengejutkan: dalang di balik serangan ini bukanlah kelompok hacker internasional, melainkan seorang siswa SMA kelas dua asal wilayah Kansai, Osaka.

​Tanpa bantuan kelompok mana pun, remaja ini mampu menembus sistem keamanan Kaikatsu Club dan mengunduh jutaan data anggota langsung dari server utama perusahaan.

​Memperalat ChatGPT untuk Membuat Malware

​Yang membuat kasus ini ngeri adalah keterlibatan Kecerdasan Buatan (AI). Dalam penyelidikan, polisi mengungkap bahwa pelaku memanfaatkan ChatGPT untuk menulis program berbahaya atau malware.

​Meski platform AI memiliki batasan keamanan, remaja ini menggunakan teknik khusus untuk "mengakali" sistem.

​Manipulasi Perintah (Prompt). Ia mengemas permintaan sedemikian rupa agar lolos dari filter keamanan AI.

​Eksekusi Malware. Hasilnya adalah kode fungsi serangan nyata yang mampu mengirim perintah palsu ke server, melewati pembatasan akses, dan membuka pintu menuju data sensitif.

​Data yang berhasil dicuri mencakup nama lengkap, alamat, nomor telepon, tanggal pendaftaran, hingga nomor keanggotaan.

​Motif Mengejutkan: Demi Kartu Pokémon

​Meskipun memiliki latar belakang teknis yang kuat dan belajar pemrograman secara otodidak sejak dini, motif di balik aksi ini tergolong kekanak-kanakan. Penyelidik menyebut pelaku berniat mendapatkan informasi kartu kredit orang lain untuk membeli kartu Pokémon secara daring.

​Klaim pelaku yang menyatakan bahwa aksinya hanyalah sebatas "uji keamanan situs" ditolak mentah-mentah oleh pihak berwenang.

​Baca Juga: Alasan dan Cara Mengatasi Your Year with ChatGPT Tidak Muncul

​Peringatan Keras Bagi Dunia Keamanan Siber

​Kasus ini memicu kekhawatiran luas. Pakar menilai bahwa populernya AI generatif membuat hambatan untuk melakukan kejahatan siber kian rendah. Kini, seseorang tanpa latar belakang teknis yang sangat mendalam pun bisa menciptakan program berbahaya hanya dengan "berbincang" dengan AI.

​Insiden Kaikatsu Club menjadi pengingat keras bahwa di era AI yang semakin canggih, perlindungan data tidak lagi bisa dianggap remeh. Tantangan keamanan siber masa depan dipastikan akan jauh lebih kompleks.