Eko Lanue ArdieNATIVZEN.com – Riset terbaru Tenable bikin heboh dunia keamanan siber. Mereka menemukan tujuh kerentanan serius di sistem ChatGPT. Ini termasuk versi terbaru ChatGPT-5 yang bisa membuka peluang pencurian data pengguna dan bahkan “membajak” AI jadi alat serangan siber.
Fenomena ini dijuluki “HackedGPT”, karena menunjukkan bagaimana AI populer seperti ChatGPT bisa dimanipulasi lewat trik yang bahkan tidak perlu klik apa pun. Ya, cukup dengan bertanya satu prompt saja, sistem bisa disusupi perintah tersembunyi.
AI Bisa Diserang Tanpa Klik
Para peneliti Tenable menemukan teknik serangan baru bernama indirect prompt injection, di mana perintah berbahaya disembunyikan di situs atau komentar yang tampak normal. Saat ChatGPT menjelajahi web, model bisa “tertipu” dan mengeksekusi instruksi jahat tanpa sadar.
Lebih gilanya lagi, ada juga varian 0-click attack, di mana pengguna tidak perlu melakukan apa pun. Cukup mengetik pertanyaan, dan boom! ChatGPT bisa langsung bocorkan data pribadi atau isi chat kamu.
Ancaman di Fitur Memori
Salah satu temuan paling berbahaya adalah Persistent Memory Injection. Serangan ini bisa menanamkan instruksi jahat ke dalam “ingatan jangka panjang” ChatGPT. Artinya, meskipun kamu menutup aplikasi, instruksi itu tetap hidup dan bisa terus bocorkan data di sesi berikutnya.
“AI sekarang bukan cuma target serangan, tapi juga bisa jadi alat penyerang. Flaw kecil yang digabung bisa membentuk rantai serangan lengkap, mulai dari injeksi, pencurian data, sampai persistensi,” ,” jelas Moshe Bernstein, Senior Research Engineer di Tenable.
Dampaknya ke Pengguna
Dengan ratusan juta pengguna ChatGPT di seluruh dunia, dampaknya bisa sangat masif. Jika dieksploitasi, celah-celah ini memungkinkan:
- Pencurian data pribadi dari chat history atau akun terhubung seperti Gmail dan Google Drive
- Manipulasi hasil jawaban ChatGPT
- Penyebaran disinformasi melalui respons AI
Tenable juga menyebutkan bahwa sebagian celah sudah ditangani oleh OpenAI, tapi beberapa masih aktif di ChatGPT-5 saat laporan ini diterbitkan.
Pesan Buat Pengguna dan Developer
Tenable menyarankan agar vendor AI memperkuat mekanisme keamanan, terutama untuk mencegah injeksi prompt dan kebocoran data lintas fitur seperti browsing dan memory.
Bagi tim keamanan siber, Tenable mengingatkan: anggap AI sebagai permukaan serangan aktif, bukan sekadar asisten digital.
Riset “HackedGPT” jadi wake-up call bagi dunia AI. Semakin canggih teknologi, semakin kompleks pula ancaman di baliknya. AI bukan lagi sekadar alat pintar, tapi juga bisa jadi pintu masuk bagi penyerang jika tak dijaga dengan benar.
Baca riset lengkapnya di sini: Tenable Blog – HackedGPT
