ChatGPT Punya 7 Celah, Data Pribadi Kamu Bisa Jadi Target Hacker

Ilustrasi ChatGPT. (REUTERS/Dado Ruvic)

INDOZONE.ID - Tenable, perusahaan ahli manajemen risiko siber, menemukan tujuh celah keamanan serius di model OpenAI, ChatGPT-4o, dan sebagian masih ada di ChatGPT-5.

Kerentanan ini, yang mereka sebut HackedGPT, intinya bisa bikin data pribadi kamu di ChatGPT dicuri tanpa kamu sadari.

Ini bukan sekadar bug biasa. HackedGPT bisa menembus fitur keamanan bawaan. Jika dieksploitasi, data sensitif kamu, termasuk riwayat obrolan pribadi dan informasi yang tersimpan di memori ChatGPT, bisa pindah tangan ke hacker.

Kerentanan ini memperkenalkan teknik serangan baru yang menakutkan, yakni injeksi Perintah Tidak Langsung (Indirect Prompt Injection). Instruksi tersembunyi serta ditaruh di situs eksternal atau di komentar online.

Saat ChatGPT menggunakan fitur web browsing untuk mencari informasi, model itu tanpa sengaja membaca dan menuruti perintah tersembunyi tadi. Ini seperti kamu memberi tahu AI untuk melakukan sesuatu yang jahat tanpa kamu sadari.

Target utama dari serangan ini adalah fitur web browsing dan memori ChatGPT. Kedua fitur ini memproses data langsung dari internet dan menyimpan informasi pengguna, menciptakan peluang besar untuk dimanipulasi.

Baca juga: OpenAI Umumkan Pembaruan di ChatGPT Atlas: Lebih Cerdas, Cepat dan Praktis

Modus Operandi HackedGPT

Para peneliti menunjukkan serangan ini bisa terjadi tanpa jejak dengan dua cara. Yang pertama adalah serangan "0-klik", di mana cukup mengajukan pertanyaan ke ChatGPT saja sudah memicu peretasan karena AI mengambil informasi dari halaman web berbahaya.

Yang kedua adalah serangan "1-klik". Cukup dengan mengklik tautan berbahaya, perintah tersembunyi langsung aktif. Tautan ini biasanya disematkan di URL yang tampak tidak berbahaya.

“HackedGPT mengungkap kelemahan mendasar dalam cara model bahasa berskala besar menilai informasi mana yang dapat dipercaya,” ujar Moshe Bernstein, Insinyur Riset Senior di Tenable.

Yang paling mengkhawatirkan adalah teknik Injeksi Memori Persisten (Persistent Memory Injection). Instruksi berbahaya ini disimpan di memori jangka panjang ChatGPT. Artinya, meskipun kamu menutup aplikasi, perintah jahat itu tetap aktif dan bisa terus membocorkan data pribadimu di sesi-sesi berikutnya sampai memorinya dihapus.

Tujuh Celah ChatGPT yang Perlu Kamu Tahu

Penelitian Tenable mengidentifikasi tujuh kerentanan dan teknik serangan spesifik di dalam HackedGPT:

1. Injeksi Prompt Tidak Langsung melalui Situs Tepercaya: Perintah jahat disembunyikan dalam konten online yang terlihat sah. Saat ChatGPT membacanya, ia tertipu dan mengikuti instruksi hacker.
2. Injeksi 0-Klik dalam Konteks Pencarian: Tidak perlu klik apa-apa. Ketika ChatGPT mencari di web, ia menemukan kode berbahaya. Satu perintahmu saja sudah cukup untuk membocorkan data.
3. Injeksi Cepat melalui 1 Klik: Mengklik tautan yang tampaknya polos (misalnya, yang berisi parameter query berbahaya) langsung mengaktifkan perintah tersembunyi.
4. Bypass Mekanisme Keamanan: Hacker mengakali validasi tautan ChatGPT dengan menggunakan URL wrapper tepercaya (seperti tautan Bing) untuk menyembunyikan tujuan berbahaya sebenarnya.
5. Injeksi Percakapan: Hacker memasukkan instruksi tersembunyi melalui sistem SearchGPT yang kemudian dibaca oleh ConversationGPT sebagai bagian dari obrolan, membuat AI "menyuntik dirinya sendiri" dengan perintah jahat.
6. Menyembunyikan Konten Berbahaya: Menggunakan bug pemformatan (markdown) untuk menyembunyikan instruksi jahat di dalam teks. Pengguna melihat teks bersih, tetapi ChatGPT membaca dan mengeksekusi kode tersembunyi tersebut.
7. Injeksi Memori Persisten: Perintah berbahaya ditanamkan di memori jangka panjang. Perintah ini terus aktif di berbagai sesi, terus-menerus mengekspos informasi pribadi hingga memori dihapus manual.

“Secara individual, kelemahan-kelemahan ini tampak kecil — tetapi jika digabungkan, semuanya membentuk rantai serangan yang lengkap, mulai dari injeksi dan penghindaran data hingga pencurian dan persistensi data,” tambahnya Moshe Bernstein.

Risiko Besar bagi Pengguna ChatGPT

• Ratusan juta orang menggunakan ChatGPT untuk berbagai keperluan, dari tugas kuliah, pekerjaan, hingga komunikasi pribadi. Jika HackedGPT dieksploitasi, dampaknya bisa sangat luas:
• Pencurian data sensitif dari riwayat obrolan, bahkan layanan yang terhubung seperti Google Drive atau Gmail.
  Informasi pribadi diekstraksi melalui integrasi web dan fitur penelusuran.
• Manipulasi respons AI untuk menyebarkan informasi palsu atau memengaruhi pengguna.