Media90 – OpenAI mengumumkan adanya insiden keamanan yang melibatkan aplikasi ChatGPT khusus untuk perangkat Mac.
Menyusul temuan tersebut, perusahaan mengimbau para pengguna untuk segera melakukan pembaruan aplikasi ke versi terbaru guna memastikan keamanan sistem tetap terjaga.
Insiden ini bermula dari kampanye serangan siber yang meretas TanStack, sebuah pustaka open-source yang digunakan pengembang untuk membangun aplikasi web.
Peretas memanfaatkan proyek tersebut untuk merilis pembaruan yang telah disusupi malware.
OpenAI mengonfirmasi bahwa perangkat milik dua karyawannya turut terdampak dalam serangan tersebut.
Dampak Sistem dan Data Pengguna
Setelah mendeteksi aktivitas mencurigakan, OpenAI langsung melakukan investigasi internal serta langkah penanganan untuk melindungi sistem perusahaan.
OpenAI menegaskan bahwa mereka tidak menemukan bukti adanya peretasan terhadap sistem utama maupun akses ilegal terhadap data pengguna.
Untuk memastikan investigasi berjalan menyeluruh, perusahaan juga menunjuk tim forensik digital pihak ketiga guna melakukan analisis lebih mendalam.
“Kami memastikan bahwa hanya materi kredensial terbatas yang berhasil dieksfiltrasi dari repositori kode ini dan tidak ada informasi atau kode lain yang terdampak,” tulis OpenAI dalam pernyataan resminya.
Sertifikat Aplikasi Dicabut
Meski data pengguna disebut tetap aman, materi kredensial yang berhasil diakses peretas diketahui memiliki kemampuan untuk menyetujui sertifikat produk OpenAI.
Sertifikat tersebut berfungsi memverifikasi keaslian dan keamanan aplikasi ketika dijalankan di perangkat pengguna.
Sebagai langkah mitigasi, OpenAI segera mencabut sertifikat yang terdampak dan memblokir aplikasi ChatGPT yang disetujui menggunakan sertifikat lama tersebut.
Langkah ini dilakukan untuk mencegah kemungkinan penyalahgunaan sertifikat dalam peluncuran aplikasi palsu atau berbahaya yang mengatasnamakan OpenAI.
Pengguna Mac Diminta Segera Update
Pengguna ChatGPT di perangkat Mac diminta segera memperbarui aplikasi begitu menerima notifikasi pembaruan.
OpenAI juga menyatakan akan membagikan panduan tambahan terkait masalah keamanan ini dalam waktu mendatang.
Sementara itu, pengguna ChatGPT di platform lain seperti Windows maupun iOS dipastikan tidak terdampak oleh insiden tersebut sehingga tidak perlu melakukan tindakan tambahan.
Sebagai catatan, ini bukan kali pertama aplikasi ChatGPT untuk Mac menghadapi isu keamanan.
Pada 2024 lalu, seorang pengembang sempat menemukan bahwa aplikasi tersebut menyimpan riwayat percakapan pengguna secara lokal dalam bentuk plain text atau teks biasa, bukan dalam format terenkripsi.
Temuan tersebut kala itu memicu kekhawatiran terkait perlindungan privasi pengguna di perangkat Mac.
