Telko.id – Peneliti dari Tenable Research menemukan beberapa celah di ChatGPT yang membuatnya rentan terhadap pencurian data.
Dalam laporan berjudul HackedGPT: Novel AI Vulnerabilities Open the Door for Private Data Leakage (5/11/2025), celah ini memungkinkan penyerang mencuri informasi dari memori ChatGPT dan riwayat percakapan pengguna tanpa disadari.
Penelitian tersebut juga menunjukkan adanya kerentanan yang muncul dari cara ChatGPT memproses input dan konteks percakapan.
Baca juga:
- Telkomsel & OpenAI Luncurkan ChatGPT Go Rp50.000 di Indonesia
- OpenAI Luncurkan ChatGPT Atlas, Browser AI Penantang Chrome
Berikut tujuh jenis vulnerabilitas atau celah keamanan pada ChatGPT yang berpotensi membocorkan data pribadi pengguna berdasarkan temuan peneliti Tenable Research:
- Indirect prompt injection
Serangan disisipkan melalui komentar atau konten tersembunyi di situs web yang diminta pengguna untuk diringkas. Sehingga saat ChatGPT membaca situs yang diakses tersebut, instruksi berbahaya juga ikut dijalankan.
2. Zero-click prompt injection
Saat pengguna mengajukan pertanyaan sederhana, ChatGPT kemudian menjelajahi situs berbahaya yang sudah diindeks, tanpa perlu klik tambahan.
3. One-click prompt injection
Penyerang bisa membuat tautan berbahaya yang terlihat tidak mencurigakan, seperti https://chatgpt/com/?q={Prompt}. Saat pengguna mengklik tautan tersebut, ChatGPT otomatis menjalankan perintah berbahaya yang telah diatur sebelumnya.
4. Bypass mekanisme keamanan
Fitur url_safe milik OpenAI seharusnya memiliki fungsi utama untuk memblokir tautan berbahaya. Namun, peneliti menemukan celah melalui domain bing.com/ck/a yang dapat digunakan untuk melewati sistem penyaringan dan mencuri data huruf demi huruf.
5. Conversation injection
Melalui teknik ini, SearchGPT dapat menulis instruksi tersembunyi dalam konteks percakapan, lalu ChatGPT membacanya seolah berasal dari pengguna. Akibatnya, ChatGPT justru menyuntik dirinya sendiri dengan perintah berbahaya.
6. Malacious conteng hiding
Instruksi berbahaya dapat disembunyikan didalam code block markdown (cara menampilkan kode atau teks yang telah diformat dalam dokumen Markdown). Bahayanya, pengguna tidak melihat teks tersembunyi itu, tetapi ChatGPT tetap membacanya dan menjalankan perintah tersebut.
7. Memory injection
Penyerang dapat memaksa ChatGPT untuk memperbarui memorinya agar selalu menjalankan instruksi tertentu. Serangan ini bisa sangat berbahaya karena bersifat persisten dan dapat berlangsung meski sesi percakapan sudah berakhir.
Para peneliti menilai, ada ratusan juta pengguna ChatGPT berpotensi terdampak karena mereka menggunakan model ini setiap hari untuk berbagai kebutuhan.
Serangan dapat menyebabkan kebocoran data pribadi yang tersimpan dalam fitur memory; bypass sistem keamanan ChatGPT; dan serangan berkelanjutan yang tetap aktif lintas sesi percakapan.
ChatGPT disebut memiliki akses ke berbagai alat internal, termasuk web tool untuk menjelajah internet, search command untuk pencarian, dan memory feature untuk mengingat informasi pengguna.
Ketika fitur-fitur ini berinteraksi dengan sumber eksternal seperti situs web atau dokumen online, penyerang dapat menyisipkan instruksi tersembunyi (prompt injection).
