Bug di ChatGPT Bocorkan Histori Percakapan, E-mail, dan Kartu Kredit

KOMPAS.com - OpenAI diketahui sempat mematikan chatbot berbasis kecerdasan buatan (artificial intelligence/AI) miliknya, ChatGPT pada Senin (20/3/2023) lalu. Musababnya, ada bug alias celah keamanan di ChatGPT yang membocorkan data sensitif pengguna.

Bug tersebut dilaporkan berpotensi membocorkan informasi sensitif seperti judul histori percakapan, nama depan dan belakang, alamat e-mail, hingga 4 digit terakhir kartu kredit pengguna.

Sebelumnya, pengguna Reddit sempat menguggah gambar bahwa bilah riwayat percakapan ChatGPT menampilkan riwayat obrolan milik pengguna lain. Namun, yang muncul hanya judulnya saja, tidak rincian percakapan pengguna dengan ChatGPT.

Dalam sebuah utas di Twitter, CEO OpenAI Sam Altman mengonfirmasi bahwa bug ChatGPT itu membuat beberapa pengguna melihat judul histori percakapan orang lain dengan ChatGPT.

Baca juga: ChatGPT Makin Pintar dengan Plugin, Bisa Cari Informasi dari Situs Lain

"Kami mengalami masalah signifikan di ChatGPT karena bug di pustaka sumber terbuka. Sebagian kecil pengguna dapat melihat judul riwayat percakapan pengguna lain. Kami amat menyesali hal ini," twit Altman.

we had a significant issue in ChatGPT due to a bug in an open source library, for which a fix has now been released and we have just finished validating.

a small percentage of users were able to see the titles of other users’ conversation history.

we feel awful about this.

— Sam Altman (@sama) March 22, 2023

Karena bug tersebut, OpenAI sempat mematikan ChatGPT selama 10 jam untuk investigasi.

Hasil penyelidikan tersebut ternyata mengungkapkan masalah keamanan yang lebih dalam, yakni bug riwayat obrolan itu juga mungkin berpotensi mengungkapkan data pribadi dari 1,2 persen pelanggan ChatGPT Plus (paket akses yang ditingkatkan 20 dollar AS per bulan).

"Beberapa jam sebelum kami membuat ChatGPT offline pada hari Senin, beberapa pengguna dapat melihat nama depan dan belakang pengguna aktif lainnya, alamat e-mail, alamat pembayaran, (hanya) empat digit terakhir dan tanggal kedaluwarsa nomor kartu kredit. Nomor lengkap kartu kredit tidak bocor sama sekali," tulis tim OpenAI, Jumat (24/3/2023).

Baca juga: Mengenal Mira Murati, Sosok Wanita di Balik ChatGPT Besutan OpenAI

Di samping itu, akibat bug ini, pengguna juga tidak akan bisa mengakses riwayat obrolan mereka sejak Senin (20/3/2023) pukul 01.00 PDT hingga pukul 10.00 PDT, atau dalam rentang waktu yang sama saat bug terjadi.

OpenAI mengatakan bug tersebut telah ditambal. OpenAI juga mengaku telah mengambil langkah-langkah tambahan untuk mencegah masalah ini terjadi lagi di masa mendatang.

Seperti menambahkan pemeriksaan berulang untuk panggilan perpustakaan serta memeriksa log ChatGPT secara terprogram untuk memastikan bahwa semua pesan hanya tersedia untuk pengguna yang benar, sebagaimana dihimpun KompasTekno dari Engadget, Senin (27/3/2023).