OpenAI Minta Pengguna Perbarui ChatGPT Mac Usai Peretasan Karyawan

OpenAI Minta Pengguna Perbarui ChatGPT Mac Usai Peretasan Karyawan
Foto: Ilustrasi OpenAI Minta Pengguna Perbarui ChatGPT Mac Usai Peretasan Karyawan.

OpenAI menginstruksikan pengguna aplikasi ChatGPT untuk Mac agar segera melakukan pembaruan perangkat lunak setelah terdeteksinya insiden keamanan pada Jumat (15/5/2026). Langkah ini diambil guna memitigasi dampak serangan siber yang menargetkan sistem internal perusahaan melalui celah pada proyek sumber terbuka.

Aksi peretasan ini bermula dari kampanye berbahaya yang menyasar pustaka sumber terbuka TanStack, yang umum digunakan pengembang untuk membangun aplikasi web. Perangkat milik dua orang staf OpenAI dilaporkan terinfeksi malware akibat serangan pada rantai pasokan perangkat lunak tersebut, sebagaimana dilansir dari Detik iNET.

"Setelah mengidentifikasi aktivitas berbahaya tersebut, kami segera melakukan investigasi, penanganan, dan mengambil langkah-langkah untuk melindungi sistem kami," tulis OpenAI dalam postingan blognya.

Manajemen OpenAI memberikan penegasan bahwa berdasarkan hasil investigasi awal, tidak ditemukan bukti adanya akses ilegal terhadap data pengguna atau peretasan sistem secara menyeluruh. Perusahaan telah menggandeng pihak ketiga spesialis forensik digital untuk melakukan pemeriksaan secara komprehensif.

"Kami memastikan bahwa hanya materi kredensial terbatas yang berhasil dieksfiltrasi dari repositori kode ini dan tidak ada informasi atau kode lain yang terdampak," kata OpenAI.

Kendati demikian, kebocoran tersebut melibatkan kode yang memiliki otoritas untuk menyetujui sertifikat produk OpenAI. Sebagai respons cepat, pihak pengembang telah mencabut sertifikat lama dan memblokir seluruh aplikasi yang terdaftar menggunakan kredensial terdahulu tersebut.

Pengguna platform Mac diwajibkan memperbarui aplikasi saat muncul notifikasi sistem, sementara pengguna pada sistem operasi Windows dan iOS dinyatakan tidak terdampak. Kejadian ini menambah catatan keamanan aplikasi Mac setelah sebelumnya pada tahun 2024 ditemukan kerentanan berupa penyimpanan riwayat percakapan dalam format teks biasa tanpa enkripsi lokal.

Artikel terkait

Rekomendasi