KONTEKS.CO.ID - Peneliti keamanan siber mengungkap adanya celah dalam sistem ChatGPT.
Hal itu berpotensi dimanfaatkan peretas untuk mencuri data pribadi pengguna.
Masalah ini berkaitan dengan cara chatbot buatan OpenAI itu untuk memproses perintah dan melakukan pencarian di web.
Baca Juga: Kejagung Cecar Tiga Pejabat Sritex Soal Korupsi Pemberian Kredit
Dalam laporan terbaru yang dirilis tim riset Tenable, ditemukan tujuh celah utama yang dapat mengekspos informasi sensitif dari riwayat percakapan maupun memori pengguna ChatGPT.
Tujuh kerentanan itu misalnya ChatGPT menerima dan memproses instruksi dari berbagai sumber eksternal, seperti situs web yang dikunjungi, hasil pencarian, komentar di blog, serta URL yang dibuat khusus.
Jadi sebagian besar kerentanan itu muncul pada mekanisme kerja ChatGPT dan fitur pendukungnya, SearchGPT.
Baca Juga: IPW Tegaskan Penetapan Tersangka Roy Suryo Cs Bukan Kriminalisasi: Sah Sesuai Prosedur Hukum Pidana
Mekanisme itu ketika merespons permintaan pengguna untuk mencari atau meringkas informasi dari internet.
Menurut peneliti Tenable, Moshe Bernstein dan Liv Matan, celah tersebut memungkinkan pelaku kejahatan siber mengubah perilaku chatbot tanpa diketahui pengguna.
“Dengan menggabungkan berbagai kerentanan yang kami temukan, kami bisa menunjukkan bukti konsep dari beberapa skenario serangan yang mungkin terjadi,” ujar keduanya seperti dikutip dari Dark Reading yang ditinjau pada Senin 10 November 2025.
Temuan ini memperkuat kekhawatiran komunitas keamanan siber terhadap risiko mendasar dalam sistem Large Language Model (LLM) dan chatbot berbasis kecerdasan buatan.***