Waspada Celah Keamanan ChatGPT: Risiko Pencurian Riwayat dan Memori Pengguna

Platform ChatGPT yang selama ini dianggap aman untuk berinteraksi ternyata menyimpan risiko serius terkait keamanan data pribadi pengguna. Penelitian terbaru dari Tenable Research menemukan tujuh celah keamanan pada ChatGPT yang memungkinkan penyerang mencuri riwayat percakapan, informasi pribadi, hingga memori jangka panjang secara tersembunyi.

Masalah utama berasal dari teknik bernama prompt injection, di mana penyerang menyisipkan instruksi berbahaya ke dalam input yang dibaca ChatGPT. Model AI yang tidak mampu membedakan antara perintah asli dan perintah jahat ini malah menjalankan keduanya, membuka peluang bocornya data pengguna.

Celah-celah Mengancam Privasi Pengguna

1. Indirect Prompt Injection
   Saat pengguna meminta ChatGPT merangkum artikel dari sebuah situs, penyerang dapat menaruh kode berbahaya disisipkan di dalam halaman tersebut. ChatGPT akan menjalankan perintah tersembunyi, misalnya mengirim riwayat percakapan ke server penyerang, tanpa diketahui pengguna.

2. Zero-Click Prompt Injection
   Cukup dengan pertanyaan sederhana, ChatGPT otomatis menggunakan fitur browsing untuk mencari jawaban. Jika sumber yang diakses sudah disusupi perintah tersembunyi, AI langsung menjalankannya tanpa konfirmasi atau interaksi pengguna.

3. One-Click Prompt Injection
   Penyerang bisa membuat tautan berisi perintah berbahaya yang tersembunyi di balik URL resmi ChatGPT. Saat korban mengklik tautan ini, perintah rahasia langsung aktif, misalnya mengaktifkan mode pencurian data.

4. Bypass Mekanisme Keamanan url_safe
   OpenAI sebenarnya menggunakan filter url_safe untuk memblokir tautan berbahaya. Namun, filter ini dapat dibobol menggunakan teknik exfiltration bertahap yang mengirim data huruf demi huruf melalui domain yang dianggap aman.

5. Conversation Injection
   Fitur SearchGPT yang mencari informasi secara real-time juga berpotensi disusupi perintah jahat otomatis. Instruksi ini masuk ke dalam konteks percakapan dan diproses layaknya perintah asli, membuatnya sulit dideteksi.

6. Malicious Content Hiding dalam Code Block Markdown
   Instruksi berbahaya bisa disembunyikan dalam blok kode yang tampak biasa. Walau pengguna tidak melihatnya sebagai perintah, ChatGPT tetap membaca dan menjalankannya.

7. Memory Injection
   Celah paling berbahaya adalah penyerang bisa mengubah memori jangka panjang ChatGPT. Dengan ini, AI akan menjalankan perintah berbahaya secara terus-menerus di sesi berikutnya, bahkan saat aplikasi dibuka kembali.

Dampak Kebocoran Data yang Mengerikan

Menurut Tenable Research, celah ini berisiko menyebabkan:

1. Kebocoran data sensitif seperti nomor telepon, alamat, dan riwayat kesehatan.
2. Pencurian identitas digital, di mana penyerang bisa meniru gaya bicara korban.
3. Serangan berkelanjutan karena memori ChatGPT yang termanipulasi.
4. Eksploitasi lintas platform melalui pengiriman data ke aplikasi lain.

Pengguna yang tidak menyadari fitur memori aktif secara default berpotensi memberikan lebih banyak informasi pribadi tanpa sengaja.

Tanggapan dan Upaya Perlindungan dari OpenAI

OpenAI telah merespons dengan memperbaiki beberapa celah dengan langkah berikut:

• Memperketat filter keamanan url_safe untuk menyaring tautan jahat.
• Meningkatkan deteksi dan penanganan teknik prompt injection.
• Memperbarui kebijakan akses fitur memori agar lebih aman.

Meski demikian, risiko tidak bisa sepenuhnya dihilangkan karena model AI tetap mempercayai input pengguna.

Lima Langkah Perlindungan yang Bisa Anda Ambil

1. Nonaktifkan fitur “Memory” jika tidak diperlukan untuk mengurangi penyimpanan data sensitif.
2. Jangan klik tautan mencurigakan meski terlihat berasal dari domain resmi ChatGPT.
3. Hindari memproses dokumen atau situs yang kurang dikenal melalui ChatGPT.
4. Jangan bagikan informasi pribadi seperti KTP, nomor rekening, atau password, walaupun diminta untuk simulasi.
5. Selalu perbarui aplikasi ChatGPT agar mendapat patch keamanan terbaru.

Para pengguna perlu waspada dan memahami risiko sebelum memanfaatkan teknologi AI ini. ChatGPT memang membantu berbagai kebutuhan, tapi celah keamanan yang ada menuntut pemahaman dan kehati-hatian ekstra agar privasi terjaga. Data pribadi Anda sangat berharga, jangan biarkan celah ini menjadi jalan mudah bagi penyerang.