BREAKING NEWS
|
KAMIS, 04/06/2026
|
Kerentanan ChatGPT, Ancaman Baru bagi Keamanan Data Pengguna
Penelitian terbaru mengungkapkan bahwa ChatGPT, chatbot dari OpenAI, memiliki kerentanan yang bisa dimanfaatkan oleh hacker untuk mencuri informasi pribadi penggunanya.
Baca juga: Google Respon Terkait Masalah Keamanan Gmail dan Aktivitas Phishing
Terdapat tujuh masalah utama yang dijadikan celah bagi penyerang untuk menyisipkan instruksi berbahaya tanpa sepengetahuan pengguna.
Peneliti dari Tenable menemukan bahwa kerentanan dalam ChatGPT cukup kompleks, memungkinkan penyerang untuk memanipulasi perilaku chatbot. "Dengan menggabungkan dan mencocokkan semua kerentanan dan teknik yang kami temukan, kami mampu menciptakan bukti konsep untuk beberapa vektor serangan yang lengkap," jelas Moshe Bernstein dan Liv Matan, peneliti keamanan siber.
Salah satu teknik yang teridentifikasi adalah indirect prompt injection, di mana penyerang bisa menyuntikkan instruksi berbahaya ke dalam konten eksternal yang tampak sah. Ketika pengguna meminta ChatGPT untuk meringkas konten tersebut, instruksi tersembunyi ini dieksekusi tanpa disadari pengguna.
Selain itu, penyerang bisa menggunakan URL yang disamarkan oleh domain jahat untuk mengecoh pengguna. "Mereka melakukannya dengan memanfaatkan URL wrapper terpercaya untuk menyamarkan tautan berbahaya yang sebenarnya," ungkap peneliti.
Kerentanan lainnya termasuk conversation injection, di mana instruksi berbahaya yang dimasukkan ke dalam percakapan menyebabkan ChatGPT memberikan balasan yang salah atau tak sesuai.
Beberapa kerentanan yang ditemukan, termasuk malicious content concealment, di mana penyerang dapat menyembunyikan perintah berbahaya dalam kode yang tampak tidak mencurigakan. "Meskipun pengguna melihat pesan yang bersih, ChatGPT tetap membaca dan mengeksekusi konten tersembunyi," tambah para ahli.
Baca juga: Transfer Mengejutkan: Alexander Isak Resmi Bergabung dengan Liverpool
Dalam kategori zero click indirect prompt injection, pengguna hanya perlu mengajukan pertanyaan untuk terpapar risiko, di mana ChatGPT bisa mengambil informasi dari halaman web berbahaya.
Selain itu, ada persistent memory injection yang memungkinkan penyerang untuk menyimpan instruksi berbahaya dalam memori ChatGPT. Dengan cara ini, setiap kali sesi baru dimulai, instruksi tersebut dapat dieksekusi kembali.
Kerentanan ini berujung pada data exfiltration, yang memungkinkan pencurian data sensitif pengguna dan pengirimannya ke server yang dikontrol oleh penyerang.
Berenstein memperingatkan bahwa kelompok dengan sumber daya tinggi, seperti Advanced Persistent Threat (APT), dapat mengeksploitasi kerentanan ini untuk melakukan serangan besar-besaran. Penelitian dari Tenable lebih banyak difokuskan pada ChatGPT-4, meskipun beberapa kerentanan juga ditemukan dalam ChatGPT-5.
Tenable melaporkan kerentanan ini kepada OpenAI pada April 2025, dan OpenAI mengonfirmasi telah menerima laporan tersebut. Namun, belum ada informasi lebih lanjut mengenai langkah perbaikan yang diambil.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
