Bayangkan asisten digital terpercaya Anda tiba-tiba berubah menjadi mata-mata yang membocorkan rahasia pribadi tanpa Anda sadari. Itulah kenyataan mengerikan yang diungkap riset terbaru Tenable tentang ChatGPT-5. Fenomena "HackedGPT" ini membuktikan bahwa kecerdasan buatan yang selama ini kita andalkan justru bisa berbalik menjadi ancaman paling licin di era digital.

Dunia keamanan siber kembali diguncang temuan mengejutkan. Tenable, perusahaan keamanan siber ternama, berhasil mengidentifikasi tujuh kerentanan serius dalam sistem ChatGPT, termasuk versi teranyar ChatGPT-5. Yang membuatnya semakin mengkhawatirkan, kerentanan ini tidak memerlukan aksi kompleks dari penyerang—cukup dengan trik sederhana, AI bisa dikendalikan untuk mencuri data pengguna.

Lantas, bagaimana mungkin teknologi secanggih ChatGPT-5 bisa dimanipulasi dengan mudah? Dan yang lebih penting, apa dampaknya bagi ratusan juta pengguna yang setiap hari mempercayakan informasi pribadi mereka pada asisten AI ini? Mari kita selidiki lebih dalam temuan yang membuat para ahli keamanan siber ini bergidik.

Para peneliti Tenable menemukan teknik serangan baru bernama indirect prompt injection yang mengubah cara kita memandang keamanan AI. Teknik ini memungkinkan perintah berbahaya disembunyikan di dalam situs web atau komentar yang tampak normal dan tidak mencurigakan. Saat ChatGPT menjelajahi web untuk mencari informasi tambahan, model AI bisa "tertipu" dan tanpa sadar mengeksekusi instruksi jahat yang tersembunyi tersebut.

Moshe Bernstein, Senior Research Engineer di Tenable, menjelaskan kompleksitas ancaman ini: "AI sekarang bukan cuma target serangan, tapi juga bisa jadi alat penyerang. Flaw kecil yang digabung bisa membentuk rantai serangan lengkap, mulai dari injeksi, pencurian data, sampai persistensi." Pernyataan ini mengingatkan kita pada tren serangan siber yang dibantu AI yang semakin marak belakangan ini.

Yang membuat temuan ini semakin mengerikan adalah adanya varian 0-click attack. Dalam skenario ini, pengguna tidak perlu melakukan tindakan mencurigakan apapun—tidak perlu mengklik link aneh, tidak perlu mengunduh file mencurigakan. Cukup dengan mengetik pertanyaan biasa ke ChatGPT, dan dalam sekejap, AI bisa langsung membocorkan data pribadi atau isi percakapan rahasia Anda.

Fenomena ini menunjukkan betapa rapuhnya sistem keamanan AI saat ini. Serangan tidak lagi memerlukan interaksi kompleks dari korban, melainkan memanfaatkan celah dalam cara AI memproses dan merespons permintaan pengguna. Ini merupakan evolusi signifikan dari teknik serangan siber konvensional yang selama ini kita kenal.

Salah satu temuan paling berbahaya dalam riset HackedGPT adalah teknik Persistent Memory Injection. Serangan ini memungkinkan penyerang menanamkan instruksi jahat ke dalam "ingatan jangka panjang" ChatGPT. Artinya, meskipun Anda menutup aplikasi atau memulai sesi baru, instruksi berbahaya tersebut tetap hidup dan aktif, siap terus membocorkan data di setiap sesi berikutnya.

Bayangkan memiliki mata-mata yang tak pernah tidur dalam perangkat Anda—seseorang yang terus mengawasi setiap percakapan, setiap informasi yang Anda bagikan, dan setiap data yang Anda akses melalui ChatGPT. Inilah kenyataan yang dihadapi pengguna ChatGPT-5 jika celah ini dieksploitasi oleh pihak tidak bertanggung jawab.

Dengan ratusan juta pengguna ChatGPT di seluruh dunia, dampak eksploitasi celah HackedGPT bisa sangat masif. Risiko yang dihadapi pengguna tidak main-main:

• Pencurian data pribadi dari chat history atau akun terhubung seperti Gmail dan Google Drive
• Manipulasi hasil jawaban ChatGPT untuk kepentingan tertentu
• Penyebaran disinformasi melalui respons AI yang telah dimanipulasi

Ancaman ini semakin nyata mengingat banyaknya pengguna yang menghubungkan ChatGPT dengan layanan lain seperti Gmail dan Google Drive. Data yang selama ini kita anggap aman dalam percakapan dengan AI tiba-tiba menjadi komoditas yang bisa diperjualbelikan di pasar gelap.

Tenable menyebutkan bahwa sebagian celah sudah ditangani oleh OpenAI, namun beberapa kerentanan masih aktif di ChatGPT-5 saat laporan ini diterbitkan. Ini menunjukkan betapa perlunya pendekatan keamanan yang lebih proaktif dalam pengembangan teknologi AI.

Fenomena HackedGPT seharusnya menjadi wake-up call bagi seluruh industri teknologi. Semakin canggih kemampuan AI, semakin kompleks pula ancaman keamanan yang harus dihadapi. AI bukan lagi sekadar alat pintar, tapi juga bisa menjadi pintu masuk bagi penyerang jika tidak dijaga dengan benar.

Tenable memberikan rekomendasi jelas bagi vendor AI untuk memperkuat mekanisme keamanan, terutama dalam mencegah injeksi prompt dan kebocoran data lintas fitur seperti browsing dan memory. Bagi tim keamanan siber, pesannya jelas: anggap AI sebagai permukaan serangan aktif, bukan sekadar asisten digital yang pasif.

Bagi pengguna biasa, kewaspadaan tetap menjadi senjata utama. Meskipun serangan 0-click membuat kita sulit mendeteksi ancaman, membatasi informasi sensitif yang dibagikan dengan AI bisa mengurangi risiko kerugian yang lebih besar. Tren keamanan siber saat ini menunjukkan bahwa serangan semakin menyasar platform yang paling dekat dengan pengguna, termasuk game dan aplikasi sehari-hari.

Riset HackedGPT bukan hanya sekadar laporan teknis—ini adalah cermin masa depan keamanan digital kita. Di era dimana AI semakin terintegrasi dalam kehidupan sehari-hari, menjamin keamanannya bukan lagi pilihan, melainkan kebutuhan mutlak. Sebelum kita benar-benar kehilangan kendali atas asisten digital yang kita ciptakan sendiri, sudah saatnya kita memikirkan ulang bagaimana cara melindungi diri di dunia yang semakin cerdas namun juga semakin rentan.