Bocorkan Histori Percakapan, E-mail, dan Kartu Kredit, Ada Bug di ChatGPT
OpenAI diketahui sempat mematikan chatbot berbasis kecerdasan buatan (artificial intelligence/AI) miliknya, ChatGPT pada Senin (20/3/2023) lalu. Sebab ada bug alias celah keamanan di ChatGPT yang membocorkan data sensitif pengguna. Bug tersebut dilaporkan berpotensi membocorkan informasi sensitif seperti judul histori percakapan, nama depan dan belakang, alamat e-mail, hingga 4 digit terakhir kartu kredit pengguna.
Sebelumnya, pengguna Reddit sempat menguggah gambar bahwa bilah riwayat percakapan ChatGPT menampilkan riwayat obrolan milik pengguna lain. Namun, yang muncul hanya judulnya saja, tidak rincian percakapan pengguna dengan ChatGPT. Dalam sebuah utas di Twitter, CEO OpenAI Sam Altman mengonfirmasi bahwa bug ChatGPT itu membuat beberapa pengguna melihat judul histori percakapan orang lain dengan ChatGPT.
“Kami mengalami masalah signifikan di ChatGPT karena bug di pustaka sumber terbuka. Sebagian kecil pengguna dapat melihat judul riwayat percakapan pengguna lain. Kami amat menyesali hal ini,” twit Altman. Karena bug tersebut, OpenAI sempat mematikan ChatGPT selama 10 jam untuk investigasi. Hasil penyelidikan tersebut ternyata mengungkapkan masalah keamanan yang lebih dalam, yakni bug riwayat obrolan itu juga mungkin berpotensi mengungkapkan data pribadi dari 1,2 persen pelanggan ChatGPT Plus (paket akses yang ditingkatkan 20 dollar AS per bulan).
“Beberapa jam sebelum kami membuat ChatGPT offline pada hari Senin, beberapa pengguna dapat melihat nama depan dan belakang pengguna aktif lainnya, alamat e-mail, alamat pembayaran, (hanya) empat digit terakhir dan tanggal kedaluwarsa nomor kartu kredit. Nomor lengkap kartu kredit tidak bocor sama sekali,” tulis tim OpenAI, Jumat (24/3/2023). Di samping itu, akibat bug ini, pengguna juga tidak akan bisa mengakses riwayat obrolan mereka sejak Senin (20/3/2023) pukul 01.00 PDT hingga pukul 10.00 PDT, atau dalam rentang waktu yang sama saat bug terjadi.
OpenAI mengatakan bug tersebut telah ditambal. OpenAI juga mengaku telah mengambil langkah-langkah tambahan untuk mencegah masalah ini terjadi lagi di masa mendatang. Seperti menambahkan pemeriksaan berulang untuk panggilan perpustakaan serta memeriksa log ChatGPT secara terprogram untuk memastikan bahwa semua pesan hanya tersedia untuk pengguna yang benar, sebagaimana dihimpun KompasTekno dari Engadget, Senin (27/3/2023).