Riaumandiri.co - OpenAI, pengembang ChatGPT, baru-baru ini mengonfirmasi adanya kebocoran data yang melibatkan layanan analitik web pihak ketiga, Mixpanel. Meski demikian, perusahaan menegaskan bahwa kebocoran ini tidak berkaitan dengan percakapan pengguna atau data sensitif lainnya yang dikumpulkan langsung oleh sistem mereka. 

Insiden tersebut justru terjadi dalam sistem Mixpanel yang digunakan oleh OpenAI untuk memantau penggunaan API di platform mereka, khususnya di situs web platform.openai.com.

Menurut OpenAI dalam pengumuman di blog resmi mereka, kebocoran ini sepenuhnya terjadi di lingkungan Mixpanel dan tidak melibatkan sistem internal OpenAI. Oleh karena itu, layanan seperti ChatGPT dan produk lainnya tetap aman dari dampak kebocoran ini.

OpenAI menegaskan bahwa informasi yang bocor bukan data sensitif seperti percakapan, kata sandi, API key, metode pembayaran, atau dokumen identitas pengguna. Data yang terkena dampak adalah informasi analitik yang dikumpulkan oleh Mixpanel, yang meliputi:

- Nama yang digunakan pada akun API

- Alamat email

- Lokasi kasar berdasarkan browser (misalnya kota, negara bagian, dan negara)

- Sistem operasi dan browser yang digunakan

- Situs web yang terkait dengan API

- ID organisasi atau ID pengguna yang berhubungan dengan akun API

OpenAI memastikan bahwa informasi yang bocor tidak mencakup isi percakapan atau permintaan API yang dilakukan melalui ChatGPT.

Peristiwa ini terdeteksi oleh Mixpanel pada 9 November 2025, ketika sistem mereka mendeteksi upaya akses yang mencurigakan. Pelaku dilaporkan berhasil mengekspor sebuah paket data yang berisi analitik penggunaan API. Setelah penyelidikan lebih lanjut, Mixpanel menyerahkan dataset tersebut kepada OpenAI pada 25 November untuk ditinjau lebih mendalam.

Sebagai tindak lanjut, OpenAI segera menghapus Mixpanel dari sistem mereka dan mulai memeriksa data yang terdampak. Perusahaan juga berkolaborasi dengan Mixpanel dan mitra terkait lainnya untuk memahami cakupan insiden ini.

OpenAI langsung mengirimkan pemberitahuan kepada organisasi, admin, dan pengguna API yang datanya terkena dampak. Perusahaan ini juga memutuskan untuk menghentikan penggunaan Mixpanel secara permanen dan melakukan evaluasi keamanan menyeluruh terhadap seluruh vendor dalam ekosistem mereka. Selain itu, OpenAI memantau kemungkinan penyalahgunaan data yang bocor.

Meskipun kebocoran ini terjadi, OpenAI memastikan bahwa tidak ada data sensitif yang terdampak, dan pengguna tidak perlu mengganti kata sandi atau mengubah API key mereka. Namun, OpenAI mengingatkan pengguna untuk tetap waspada terhadap potensi serangan phishing atau penipuan rekayasa sosial (social engineering) yang mungkin terjadi akibat kebocoran data ini.

Beberapa langkah yang disarankan oleh OpenAI untuk pengguna yang terpengaruh meliputi:

- Waspada terhadap email mencurigakan atau tidak dikenal

- Memastikan email yang mengaku datang dari OpenAI benar-benar berasal dari domain resmi

- Tidak memberikan kata sandi, API key, atau kode verifikasi kepada pihak yang tidak berwenang

- Mengaktifkan otentikasi dua faktor (MFA) untuk meningkatkan keamanan akun

OpenAI juga mengimbau agar pengguna tetap mengikuti perkembangan lebih lanjut terkait insiden ini, dan siap memberikan informasi lebih lanjut jika ada temuan baru.

Bagi pengguna yang memiliki pertanyaan atau ingin melaporkan masalah lebih lanjut, OpenAI menyediakan saluran komunikasi melalui email di [email protected].(MG/DHA)

Sumber : kompas.com

Editor : Nandra Piliang