Dian Kusumo
IDXChannel - Kebocoran data pengguna ChatGPT di forum hacker akhirnya membuat perusahaan angkat bicara. Namun alih-alih membawa kabar menyejukkan, OpenAI justru ogah disalahkan dan menyebut kebocoran murni karena kesalahan pengguna.
Dihimpun dari Techradar, Sabtu (24/6/2023), raksasa teknologi asal Amerika Serikat itu mengklaim bahwa pihaknya telah menggunakan praktik keamanan standar industri. OpenAI juga membantah jika mereka telah melakukan pelanggaran.
"Kebocoran adalah hasil dari malware komoditas pada perangkat pengguna dan bukan pelanggaran OpenAI. OpenAI mempertahankan praktik terbaik industri untuk mengautentikasi dan memberi otorisasi pengguna ke layanan termasuk ChatGPT, dan kami mendorong pengguna kami untuk menggunakan kata sandi yang kuat dan hanya menginstal perangkat lunak yang diverifikasi dan tepercaya ke komputer pribadi," kata OpenAI.
Perusahaan keamanan siber Group-IB merinci kebocoran tersebut dalam laporan Threat Intelligence-nya, menemukan bahwa kredensial yang dicuri adalah milik pengguna yang masuk ke ChatGPT antara Juni 2022 dan Mei 2023.
Group-IB juga menambahkan bahwa log dari bulan Mei berisi jumlah tertinggi akun ChatGPT yang disusupi, dan wilayah Asia-Pasifik memiliki konsentrasi kredensial tertinggi untuk dijual. Informasi tambahan dalam log yang berisi akun ChatGPT mencakup daftar domain yang dikunjungi dan alamat IP pengguna.
