.webp)
Kebocoran data yang melibatkan perusahaan teknologi raksasa kembali terjadi. Kali ini giliran OpenAI, perusahaan induk ChatGPT, yang mengalami kebocoran data di mana data
Dalam postingan blog di website-nya, OpenAI menjelaskan insiden ini dialami penyedia analitik data pihak ketiga bernama Mixpanel yang terindikasi diretas hacker dan sejumlah data pengguna ikut dicuri.
Kebocoran ini hanya berdampak pada pengguna yang memiliki akun untuk mengakses platform API OpenAI, jadi pengguna ChatGPT pada umumnya tidak perlu panik. OpenAI mengumumkan kebocoran data ini ke seluruh pengguna atas dasar transparansi.
SCROLL TO CONTINUE WITH CONTENT
"Ini bukan kebocoran sistem OpenAI. Tidak ada chat, permintaan API, data penggunaan API, password, kredensial, kunci API, detail pembayaran, atau kartu tanda identitas yang disusupi atau terekspos," tulis OpenAI dalam pengumumannya, seperti dikutip dari Bleeping Computer, Sabtu (29/11/2025).
OpenAI mengatakan jenis data pengguna yang dicuri hacker termasuk nama, alamat email, lokasi kasar berdasarkan browser pengguna, sistem operasi dan browser yang digunakan, referring website, serta organisasi atau user ID yang terhubung dengan akun API.
Mixpanel melaporkan serangan ini berawal dari kampanye phishing SMS yang terdeteksi pada 8 November. OpenAI menerima informasi tentang insiden ini pada 25 November dan keesokan harinya langsung diumumkan ke seluruh pengguna.
OpenAI telah memulai investigasi untuk mengetahui cakupan insiden secara menyeluruh. Sebagai tindakan pencegahan, OpenAI telah menghapus Mixpanel dari layanan produksinya serta memberi tahu organisasi, administrator, dan pengguna secara langsung.
Karena tidak ada informasi sensitif yang terekspos, OpenAI mengatakan pengguna tidak perlu reset password atau membuat kunci API baru. Namun, OpenAI memperingatkan data yang bocor bisa dipakai untuk serangan phishing atau rekayasa sosial.
Pesan yang berisi link atau lampiran harus diverifikasi untuk memastikan benar-benar datang dari domain OpenAI resmi. OpenAI juga menyarankan pengguna mengaktifkan 2FA dan jangan pernah mengirimkan informasi sensitif lewat email, SMS, atau chat.
(vmp/agt)
