OpenAI Blokir ChatGPT Iran yang Targetkan Pemilu AS

OpenAI baru-baru ini mengumumkan bahwa mereka telah berhasil memblokir serangkaian akun yang terlibat dalam operasi pengaruh rahasia yang didukung oleh Iran. Operasi ini menggunakan teknologi ChatGPT untuk menciptakan konten yang sebagian besar berfokus pada pemilu presiden AS mendatang. Operasi ini, yang dikenal dengan kode nama Storm-2035, telah menjadi sorotan utama dalam upaya penyebaran propaganda politik di dunia maya.

Dalam pernyataannya, OpenAI menyatakan bahwa mereka telah mengidentifikasi dan menutup sejumlah akun ChatGPT yang digunakan oleh Storm-2035. Akun-akun tersebut memproduksi konten yang mencakup berbagai topik, termasuk komentar tentang kandidat presiden dari kedua kubu dalam pemilu AS. Konten-konten ini kemudian disebarkan melalui berbagai akun media sosial dan situs web yang tampaknya didesain untuk memengaruhi opini publik.

Meski begitu, OpenAI menegaskan bahwa konten yang dihasilkan oleh operasi ini tidak mendapatkan perhatian yang signifikan di dunia maya. Sebagian besar unggahan media sosial yang dibuat oleh akun-akun tersebut tidak mendapatkan tanggapan berarti, baik dalam bentuk like, share, maupun komentar. Selain itu, artikel panjang yang dibuat dengan bantuan ChatGPT juga jarang dibagikan di platform media sosial.

Lebih lanjut, artikel-artikel yang dihasilkan oleh Storm-2035 mencakup isu-isu politik AS dan peristiwa global. Artikel-artikel ini dipublikasikan di lima situs web yang menyamar sebagai media berita progresif dan konservatif, yang menunjukkan upaya untuk menjangkau audiens di kedua sisi spektrum politik. OpenAI juga menemukan bahwa akun-akun ini menggunakan ChatGPT untuk membuat komentar dalam bahasa Inggris dan Spanyol, yang kemudian diposting di berbagai akun media sosial seperti X (dahulu Twitter) dan Instagram.

Operasi Storm-2035 juga dikenal karena memproduksi konten yang mencakup topik-topik kontroversial, seperti konflik di Gaza, kehadiran Israel di Olimpiade, dan pemilu presiden AS. Selain itu, operasi ini juga menyentuh isu-isu lain seperti politik di Venezuela, hak-hak komunitas Latinx di AS, dan kemerdekaan Skotlandia. Konten-konten politik ini sering diselingi dengan komentar tentang mode dan kecantikan, kemungkinan besar untuk memberikan kesan autentik dan membangun basis pengikut yang lebih luas.

Microsoft, dalam laporan terpisah, juga menyoroti Storm-2035 sebagai salah satu kelompok ancaman yang aktif. Menurut Microsoft, kelompok ini terlibat dalam penyebaran pesan-pesan yang memecah belah di kalangan pemilih AS, khususnya dalam isu-isu terkait kandidat presiden, hak LGBTQ, dan konflik Israel-Hamas. Kelompok ini juga diketahui telah menggunakan situs-situs berita palsu seperti EvenPolitics, Nio Thinker, Savannah Time, Teorator, dan Westland Sun untuk mendistribusikan konten mereka. Sebagian dari konten ini diduga dijiplak dari publikasi AS dengan bantuan layanan AI.

Selain itu, Microsoft juga memperingatkan adanya peningkatan aktivitas pengaruh asing yang berbahaya dalam beberapa bulan terakhir, yang sebagian besar berasal dari jaringan Iran dan Rusia. Jaringan Rusia ini terkait dengan kelompok-kelompok seperti Ruza Flood (alias Doppelganger), Storm-1516, dan Storm-1841 (alias Rybar). Jaringan ini dikenal karena menyebarkan informasi yang dibuat-buat atau bahkan sah di media sosial, seringkali menggunakan tautan yang mengarahkan pengguna melalui serangkaian pengalihan tersembunyi sebelum mencapai situs web tujuan.

Namun, ada tanda-tanda bahwa jaringan-jaringan ini mulai mengubah taktik mereka untuk menghindari deteksi. Mereka kini lebih sering menggunakan postingan non-politik dan iklan, serta menyamar sebagai outlet berita hiburan seperti Cosmopolitan, The New Yorker, dan Entertainment Weekly. Taktik ini bertujuan untuk menyembunyikan niat sebenarnya dan mengarahkan pengguna ke situs web palsu yang menyamar sebagai publikasi hiburan atau kesehatan.

Dalam perkembangan terkait, Grup Analisis Ancaman (Trustworthy Accountability Group/TAG) Google juga melaporkan bahwa mereka telah mendeteksi dan mengganggu upaya spear-phishing yang didukung oleh Iran. Upaya ini ditujukan untuk mengompromikan akun-akun pribadi pengguna profil tinggi di Israel dan AS, termasuk mereka yang terlibat dalam kampanye presiden AS. Aktivitas ini dikaitkan dengan kelompok peretas yang diberi kode nama APT42, yang diduga berafiliasi dengan Korps Pengawal Revolusi Islam Iran (Islamic Revolutionary Guard Corps/IRGC).

APT42 dikenal menggunakan berbagai taktik dalam kampanye phishing email mereka, termasuk menghosting malware dan halaman phishing. Tujuan utama mereka adalah mendapatkan kepercayaan dari target mereka melalui teknik rekayasa sosial yang canggih, sebelum akhirnya mengarahkan mereka ke saluran pesan instan seperti Signal, Telegram, atau WhatsApp, di mana mereka kemudian mendorong tautan berbahaya yang dirancang untuk mencuri informasi login.

Dengan semakin canggihnya taktik operasi pengaruh dan serangan siber ini, upaya untuk mendeteksi dan mengganggu kegiatan-kegiatan ini menjadi semakin penting dalam menjaga integritas informasi, terutama menjelang pemilu presiden AS yang akan datang.