Open AI, perusahaan riset dan pengembangan kecerdasan buatan yang berbasis di San Fransisco, mengumumkan terjadinya serangan siber yang menimpa aplikasi ChatGPT untuk Mac.
Serangan ini berawal dari kampanye peretasan terhadap proyek perangkat lunak terbuka (open source) yang digunakan banyak perusahaan untuk merilis pembaruan. Dari situ, perangkat dua karyawan OpenAI ikut menjadi korban.
"Setelah mengidentifikasi aktivitas berbahaya tersebut, kami segera melakukan investigasi, penanganan, dan mengambil langkah-langkah untuk melindungi sistem kami," tulis OpenAI dalam postingan blognya, dikutip Sabtu (16/5).
OpenAI menjelaskan bahwa perangkat karyawannya diretas melalui serangan terhadap TanStack, sebuah pustaka open source yang membantu pengembang membuat aplikasi web.
Meski begitu, OpenAI menegaskan hasil investigasi menunjukkan tidak ada bukti data pengguna ChatGPT diretas. Sistem utama tetap aman, hanya sebagian kecil kredensial internal yang berhasil dicuri. Untuk memastikan keamanan, OpenAI juga menunjuk perusahaan forensik digital pihak ketiga guna melakukan analisis mendalam.
"Kami memastikan bahwa hanya materi kredensial terbatas yang berhasil dieksfiltrasi dari repositori kode ini dan tidak ada informasi atau kode lain yang terdampak," kata OpenAI.
Masalahnya, kode yang diretas sempat mencakup kemampuan untuk menyetujui sertifikat produk OpenAI. Karena itu, OpenAI mencabut sertifikat lama dan memblokir aplikasi yang menggunakan sertifikat tersebut.
Baca Juga: Meta Kenalkan Obrolan Incognito AI, Chat Disebut Hilang Otomatis
Baca Juga: Anak-anak Pakai Kode Morse di Roblox, Pembatasan Fitur Chat Perlu Dilakukan
Perusahaan mengimbau pengguna Mac diminta segera memperbarui aplikasi ChatGPT, sedangkan bagi pengguna Windows dan iOS tidak perlu melakukan apa pun.
Ini bukan pertama kalinya aplikasi ChatGPT di Mac bermasalah. Pada tahun 2024, sempat ditemukan bahwa aplikasi menyimpan percakapan pengguna secara lokal dalam bentuk teks tanpa enkripsi.
