Sempat Diretas Tahun Lalu, OpenAI yakin Datanya Tak Dicuri dan Tidak perlu Lapor ke FBI

Aksaratimes.com I 8 Juli 2024 Jakarta – OpenAI, perusahaan di balik teknologi kecerdasan buatan ChatGPT, dilaporkan sempat menjadi korban peretasan pada tahun lalu. Kejadian ini diungkapkan oleh sumber yang tidak disebutkan oleh The New York Times, yang mengklaim bahwa peretas berhasil mengakses detail tentang desain teknologi perusahaan.

Menurut laporan, peretas hanya berhasil membobol forum yang tidak terkait dengan sistem inti yang menggerakkan algoritma dan kerangka kerja AI OpenAI. Informasi mengenai insiden ini pertama kali diungkapkan kepada karyawan dalam sebuah pertemuan pada bulan April tahun lalu, namun tidak diumumkan secara publik oleh perusahaan atau dilaporkan kepada lembaga penegak hukum seperti FBI.

Alasan dari OpenAI untuk tidak mengumumkan insiden ini kepada publik adalah karena mereka meyakini bahwa data pelanggan tidak dicuri, dan bahwa peretas tersebut adalah individu tanpa keterkaitan dengan pemerintah asing, sehingga tidak dianggap sebagai ancaman terhadap keamanan nasional.

Read More

Namun, beberapa karyawan OpenAI dilaporkan mengkhawatirkan potensi ancaman dari pihak lawan, terutama yang berbasis di China, yang bisa saja mencuri rahasia teknologi AI perusahaan dan menghadirkan risiko keamanan nasional bagi Amerika Serikat.

Leopold Aschenbrenner, mantan pemimpin tim superignment OpenAI, telah mengungkapkan keprihatinannya tentang keamanan yang rentan, yang menurutnya dapat menjadi sasaran empuk bagi musuh-musuh asing. Aschenbrenner dikabarkan dipecat pada awal tahun ini setelah membagikan dokumen internal kepada tiga peneliti eksternal untuk mendapatkan masukan, meskipun dia menegaskan bahwa tindakannya tersebut tidak bermaksud merugikan perusahaan.

Meskipun demikian, beberapa studi yang dilakukan oleh Anthropic dan OpenAI menunjukkan bahwa AI yang dikembangkan tidak secara signifikan lebih berbahaya daripada teknologi seperti mesin pencari seperti Google. Namun, hal ini menyoroti pentingnya keamanan yang ketat bagi perusahaan-perusahaan yang mengembangkan teknologi AI, dengan legislator mendorong adanya peraturan yang tegas untuk mengatasi potensi risiko sosial yang ditimbulkan oleh teknologi ini.

Data Pengguna ChatGPT juga sempat Bocor ke Dark Web: Diperkirakan Lebih dari 100 Ribu Akun Terkena Dampak

Perusahaan keamanan siber Group-IB Threat Intelligence dari Singapura mengungkapkan bahwa lebih dari 100 ribu data pengguna ChatGPT telah bocor ke dark web. Dmitry Shestakov, Head of Threat Intelligence di Group-IB, mengungkapkan bahwa banyak perusahaan yang mengintegrasikan ChatGPT dalam operasional mereka. Namun, konfigurasi standar ChatGPT yang menyimpan percakapan dapat secara tidak sengaja mengungkapkan data sensitif kepada peretas.

Menurut laporan Group-IB yang dirilis pada tanggal 20 Juni, sebanyak 101,134 data pengguna ChatGPT telah dijual di dark web dalam setahun terakhir, dengan puncak kasus peretasan terjadi pada bulan Mei 2023. Data yang dicuri mencakup kredensial login, detail kartu bank, informasi dompet kripto, cookie, riwayat penelusuran, dan informasi lain yang terkait dengan penggunaan browser.

Analisis dari Group-IB menunjukkan bahwa peretas menggunakan malware seperti Raccoon, Vidar, dan Redline untuk meretas log akun ChatGPT. Sebagian besar data yang dicuri berasal dari pengguna di wilayah Asia Pasifik, dengan lebih dari 40% dari total kasus, diikuti oleh Timur Tengah dan Asia Afrika.

Di Eropa, terdapat 16,951 kasus pencurian data terkait ChatGPT, sementara Amerika Latin dan Amerika Utara juga terkena dampak. Meskipun begitu, negara-negara pecahan Uni Soviet hanya sedikit terdampak.

Negara-negara dengan jumlah peretasan data teratas termasuk India, Pakistan, dan Brazil, sementara Amerika Serikat hanya menyumbang 3% dari keseluruhan kasus.

Indonesia menduduki peringkat kesembilan dengan 2,555 data yang terkena dampak, mewakili 2.55% dari total kasus keseluruhan.

Dalam menanggapi hal ini, Dmitry Shestakov menekankan bahwa kelemahan tidak terletak pada infrastruktur ChatGPT, tetapi pada keamanan akun pengguna. Dia menyarankan pengguna untuk secara teratur memperbarui kata sandi mereka dan menerapkan otentikasi dua faktor (2FA) untuk mengurangi risiko peretasan.

Sebagai langkah preventif, OpenAI telah mengumumkan peluncuran dana hibah senilai US$1 juta untuk mendukung proyek-proyek di bidang keamanan siber. Dana ini ditujukan untuk pengembang yang menawarkan solusi kecerdasan buatan yang praktis dalam melindungi sistem dari serangan peretas. (red)