ORINEWS.id – Sejumlah peneliti keamanan siber mengungkap temuan celah pada ChatGPT yang berpotensi dimanfaatkan pelaku kejahatan siber untuk menyisipkan perintah tersembunyi, mencuri data sensitif, hingga menyebarkan misinformasi. Riset ini dilakukan pakar dari Tenable yang menguji model ChatGPT-4o dan menemukan tujuh kerentanan yang mereka sebut “HackedGPT.”
Dikutip dari tek.id, Minggu (9/11/2025), para peneliti menjelaskan celah ini memungkinkan serangan prompt injection, yaitu teknik menyisipkan instruksi tersembunyi yang dijalankan model tanpa disadari pengguna. Beberapa celah yang ditemukan meliputi:
Indirect prompt injection melalui situs tepercaya: perintah berbahaya disamarkan di situs publik dan dapat dibaca ChatGPT.
0-click injection: ChatGPT mengeksekusi instruksi tersembunyi saat melakukan pencarian tanpa sengaja.
Prompt injection 1-click: pengguna cukup klik tautan berisi instruksi tersembunyi.
Bypass mekanisme keamanan: instruksi berbahaya dikemas dalam link tepercaya sehingga lolos filter.
Conversation injection: instruksi tersisip dalam riwayat percakapan.
Malicious content hiding: instruksi berbahaya disembunyikan dalam potongan kode atau markdown.
Persistent memory injection: instruksi tersimpan permanen dalam chat dan terus dijalankan.
Menurut Tenable, sebagian celah telah ditangani OpenAI pada model GPT-5, tetapi tidak seluruhnya, sehingga risiko bagi pengguna masih ada. Masalah serupa juga ditemukan pada Gemini milik Google, terutama karena integrasinya dengan Gmail yang memungkinkan penyisipan perintah tersembunyi dalam email.
“HackedGPT menunjukkan kelemahan fundamental dalam cara model bahasa besar menilai informasi yang dapat dipercaya,” ujar Moshe Bernstein, Senior Research Engineer di Tenable, dikutip dari TechRadar.
Ia menambahkan, meski tiap celah tampak kecil, gabungannya bisa membentuk rantai serangan lengkap mulai dari injeksi instruksi, penghindaran deteksi, hingga pencurian data.
Tenable mendorong penyedia layanan AI, termasuk OpenAI, untuk memperkuat sistem pertahanan dan memperketat verifikasi mekanisme keamanan. Namun, para peneliti menegaskan kewaspadaan pengguna tetap menjadi kunci untuk menghindari jebakan prompt injection yang dapat terjadi tanpa disadari. []
