Penelitian terbaru mengungkapkan bahwa ChatGPT, chatbot yang dikembangkan oleh OpenAI, memiliki kerentanan yang bisa dimanfaatkan oleh hacker untuk mencuri informasi pribadi pengguna.
Baca juga: Meningkatkan Produktivitas dengan Fengshui Meja Kerja
Ditemukan tujuh masalah utama dari cara ChatGPT memproses instruksi, yang memberikan celah bagi penyerang untuk menyuntikkan instruksi berbahaya tanpa sepengetahuan pengguna.
Kerentanan dan Teknik Eksploitasi
Para peneliti dari Tenable menemukan bahwa kerentanan dalam ChatGPT bersifat kompleks, memungkinkan penyerang untuk memanipulasi perilaku chatbot. "Dengan menggabungkan dan mencocokkan semua kerentanan dan teknik yang kami temukan, kami mampu menciptakan bukti konsep untuk beberapa vektor serangan yang lengkap," ungkap Moshe Bernstein dan Liv Matan, peneliti keamanan siber dari Tenable.
Salah satu teknik yang ditemukan adalah indirect prompt injection, di mana penyerang menyuntikkan instruksi berbahaya ke dalam konten eksternal yang dianggap sah. Jika pengguna meminta ChatGPT untuk meringkas konten tersebut, instruksi tersembunyi akan dieksekusi tanpa sepengetahuan pengguna.
Selain itu, mekanisme bypass keselamatan juga ditemukan, di mana penyerang dapat memanfaatkan URL yang disamarkan oleh domain perusak. "Mereka melakukannya dengan memanfaatkan URL wrapper terpercaya untuk menyamarkan tautan berbahaya yang sebenarnya," tambah para peneliti.
Baca juga: Manfaat Asam Hialuronat untuk Kulit: Apa yang Perlu Diketahui
Detail Kerentanan dalam ChatGPT
Penemuan kerentanan juga mencakup malicious content concealment, di mana penyerang dapat menyembunyikan perintah berbahaya dalam blok kode yang terlihat tidak mencurigakan. "Meskipun pengguna melihat pesan yang bersih, ChatGPT tetap membaca dan mengeksekusi konten tersembunyi," kata para ahli.
Zero click indirect prompt injection menunjukkan risiko di mana pengguna hanya perlu mengajukan pertanyaan untuk berisiko terpapar, di mana ChatGPT dapat mengambil informasi dari halaman web berbahaya. Ini menandakan pentingnya kesadaran pengguna terkait dengan sumber pertanyaan yang diminta.
Terakhir, persistent memory injection memungkinkan penyerang untuk menyimpan instruksi berbahaya dalam memori ChatGPT, sehingga setiap kali pengguna memulai sesi baru, instruksi tersebut bisa kembali dieksekusi.
Tanggapan dan Implikasi Keamanan
Berenstein memperingatkan bahwa kelompok dengan sumber daya tinggi seperti Advanced Persistent Threat (APT) dapat mengeksploitasi kerentanan ini untuk meluncurkan serangan besar-besaran. Penelitian Tenable sebagian besar difokuskan pada ChatGPT-4, namun beberapa kelemahan juga ditemukan dalam ChatGPT-5.
Tenable telah melaporkan kerentanan ini kepada OpenAI pada April 2025, dan OpenAI mengkonfirmasi telah menerima laporan tersebut. Namun, tidak ada informasi lebih lanjut mengenai langkah-langkah yang diambil untuk memperbaiki situasi ini.
Penemuan ini menimbulkan kekhawatiran dalam hal keamanan data bagi perusahaan-perusahaan yang berintegrasi dengan Large Language Models (LLM) dan chatbot. Perusahaan perlu mewaspadai dan mengantisipasi potensi risiko yang ada agar tidak menjadi sasaran serangan.
Baca juga: Film KPop Demon Hunters Raih Kesuksesan di Netflix
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
