Kerentanan keamanan ChatGPT pada macOS dapat menjadi alat spionase terselubung.

Menurut TechSpot, masalah ini hanya muncul pada versi macOS dari ChatGPT. Kerentanan ini memungkinkan malware untuk disematkan dalam memori jangka panjang aplikasi, secara diam-diam memantau dan mengirim data obrolan pengguna ke server jarak jauh yang dikendalikan oleh peretas. Yang mengkhawatirkan, bahkan ketika pengguna memulai sesi obrolan baru, malware tetap berada di memori dan terus beroperasi.

Awalnya, setelah menemukan kerentanan tersebut, Rehberger melaporkannya ke OpenAI, perusahaan yang mengembangkan ChatGPT. Namun, pada saat itu, OpenAI hanya menganggapnya sebagai "masalah keamanan," dan gagal menilai tingkat keparahan masalah yang sebenarnya. Tanpa gentar, Rehberger mengembangkan prototipe serangan, yang disebut "SpAIware," untuk menunjukkan risiko dari kerentanan ini.

Barulah setelah masalah tersebut terbukti, OpenAI merilis patch sementara untuk memperbaikinya. Namun, masalah tersebut belum sepenuhnya teratasi.

Potensi risiko malware

Fitur "memori jangka panjang" ChatGPT mulai diuji pada Februari 2024 oleh OpenAI, memungkinkan chatbot untuk mengingat informasi seperti nama pengguna, jenis kelamin, dan usia di beberapa sesi obrolan.

Hal ini meningkatkan pengalaman pengguna dengan memberikan umpan balik yang lebih personal. Namun, fitur inilah yang menjadi celah keamanan yang memungkinkan peretas untuk menyusup dan memelihara malware di dalam sistem.

Rehberger menyatakan bahwa jika sebuah situs web atau gambar yang berisi kode berbahaya diproses melalui ChatGPT, perintah berbahaya tersebut akan ditambahkan ke memori jangka panjang dan terus beroperasi tanpa sepengetahuan pengguna. Yang penting, serangan ini tidak mengharuskan peretas untuk mengakses akun pengguna secara langsung, sehingga deteksi malware menjadi lebih sulit.

Patch dan peringatan dari para ahli

OpenAI dengan cepat merilis patch untuk mencegah ChatGPT mengirim data ke server yang tidak dikenal. Namun, malware masih dapat ditambahkan ke memori jangka panjang jika pengguna tidak berhati-hati, terutama saat berinteraksi dengan situs web atau file yang mencurigakan. Rehberger menyarankan pengguna macOS untuk waspada dan secara teratur memeriksa memori ChatGPT untuk mendeteksi dan menghapus data yang mencurigakan.

Saat ini, kerentanan ini baru ditemukan pada versi macOS dari ChatGPT. Versi web dan platform lain belum diuji, tetapi tidak dapat dipastikan bahwa platform tersebut juga mungkin terpengaruh.

Meskipun OpenAI telah mengambil tindakan untuk memperbaiki kerentanan tersebut, risiko serangan malware tetap ada. Pakar keamanan menekankan bahwa pengguna harus melindungi diri mereka sendiri dengan membatasi interaksi dengan sumber yang tidak tepercaya dan secara teratur memeriksa aplikasi yang menggunakan memori jangka panjang.