Semua
Bahaya Tersembunyi Konektor OpenAI: Bagaimana AI Bisa Curangi Data Anda
Courtesy of Wired
Teknologi
Keamanan Siber

Bahaya Tersembunyi Konektor OpenAI: Bagaimana AI Bisa Curangi Data Anda

Mengungkap kerentanan keamanan pada sistem OpenAI Connectors yang memungkinkan ekstraksi data sensitif melalui teknik prompt injection tersembunyi, sehingga mendorong pentingnya pengamanan lebih ketat pada AI yang terhubung dengan data pribadi agar pengguna dan perusahaan terlindungi dari serangan siber.

07 Agt 2025, 06.30 WIB
39 dibaca
Share
Ikhtisar 15 Detik
  • Serangan injeksi prompt merupakan ancaman serius bagi keamanan data yang dihubungkan dengan AI.
  • Pentingnya pengembangan perlindungan yang kuat terhadap serangan ini dalam sistem AI generatif.
  • Kerentanan dalam sistem yang terhubung dapat memperbesar risiko pencurian data sensitif.
Las Vegas, Amerika Serikat - Generative AI seperti ChatGPT kini bisa terhubung ke data pribadi pengguna dari berbagai layanan seperti Gmail, Google Drive, dan kalender Microsoft, memberikan jawaban yang lebih personal dan relevan. Namun, inovasi ini juga menimbulkan risiko keamanan yang besar karena membuka jalan bagi hacker mencuri informasi sensitif.
Baca juga: Bahaya Serangan AI Gemini: Rumah Pintar Bisa Dikendalikan Hacker Lewat Kalender
Peneliti keamanan Michael Bargury dan Tamir Ishay Sharbat mengekspos kerentanan pada OpenAI Connectors yang dapat diretas menggunakan teknik prompt injection tidak langsung melalui dokumen berisi instruksi tersembunyi di Google Drive. Dengan metode ini, hacker bisa mengambil data penting seperti API key tanpa perlu interaksi dari pengguna.
Serangan tersebut terjadi dengan mengirim dokumen yang tampak resmi tapi menyimpan prompt jahat dalam teks kecil berwarna putih yang tidak terlihat oleh manusia tapi terbaca oleh AI. Ketika pengguna memanggil AI untuk meringkas dokumen, instruksi tersembunyi memaksa AI untuk mencari dan mencuri kunci rahasia, kemudian mengirimkannya ke server hacker.
OpenAI telah merespon peringatan ini dengan memasang perlindungan agar teknik serangan sulit dilakukan, namun para ahli memperingatkan bahwa koneksi AI ke sistem eksternal memang memperbesar risiko munculnya serangan baru. Google juga menegaskan pentingnya pengamanan AI karena masalah ini tidak spesifik pada satu platform saja.
Kasus ini adalah pengingat bahwa meski AI membawa kemudahan dan kekuatan baru, risiko dan tantangan keamanan juga ikut bertambah. Perusahaan dan pengguna harus waspada dan terus mengembangkan mekanisme pertahanan agar data tetap aman dari penyalahgunaan teknologi AI.
--------------------
Analisis Kami: Menghubungkan AI generatif ke data pengguna memang meningkatkan performa dan personalisasi, tapi secara simultan memperluas area serangan yang sebelumnya tidak ada. Perusahaan harus mengambil langkah tegas dalam membangun sistem pengamanan yang tidak hanya mencegah tapi juga mendeteksi ancaman secara real-time agar tidak terjadi kebocoran besar.
--------------------
Analisis Ahli:
Michael Bargury: Pendekatan zero-click dalam mengambil data lewat dokumen berisi prompt tersembunyi menunjukkan bahwa solusi keamanan tradisional tidak cukup efektif dalam menghadapi ancaman AI modern.
Andy Wen: Kerentanan ini menegaskan pentingnya pengembangan alat keamanan AI yang lebih kuat serta penerapan edukasi bagi organisasi agar bisa memahami risiko baru akibat koneksi AI ke data eksternal.
--------------------
Baca juga: ChatGPT 'Agent Mode': Asisten Digital Pintar yang Bisa Kerjakan Tugas Otomatis
What's Next: Ke depan, serangan berbasis prompt injection akan semakin canggih dan umum, memaksa penyedia layanan AI dan perusahaan teknologi untuk memperkuat perlindungan data dan mekanisme deteksi serangan secara proaktif.
Referensi:
[1] https://wired.com/story/poisoned-document-could-leak-secret-data-chatgpt/

Pertanyaan Terkait

Q
Apa itu serangan injeksi prompt yang disebut AgentFlayer?
A
Serangan injeksi prompt yang disebut AgentFlayer adalah teknik yang digunakan untuk mengekstrak data sensitif dari akun Google Drive dengan menggunakan dokumen beracun.
Q
Bagaimana cara kerja serangan AgentFlayer?
A
Serangan AgentFlayer bekerja dengan menyisipkan prompt jahat ke dalam dokumen yang tampak resmi, yang kemudian digunakan oleh ChatGPT untuk mengekstrak API keys dari Google Drive.
Q
Apa yang dilakukan OpenAI untuk mengatasi kerentanan ini?
A
OpenAI telah memperkenalkan mitigasi untuk mencegah teknik yang digunakan dalam serangan ini setelah laporan dari peneliti.
Q
Mengapa menghubungkan AI dengan sistem eksternal meningkatkan risiko keamanan?
A
Menghubungkan AI dengan sistem eksternal meningkatkan risiko keamanan karena dapat memungkinkan penyerang untuk menyisipkan data tidak terpercaya ke dalam sistem.
Q
Siapa yang memperkenalkan temuan ini dan di mana?
A
Temuan ini diperkenalkan oleh Michael Bargury dan Tamir Ishay Sharbat di konferensi Black Hat.

Artikel Serupa

OpenAI akan mulai menguji konektor ChatGPT untuk Google Drive dan Slack.TechCrunch
Teknologi
4 bulan lalu
324 dibaca

OpenAI akan mulai menguji konektor ChatGPT untuk Google Drive dan Slack.

OpenAI menemukan kampanye pengaruh baru dari China menggunakan alatnya.Axios
Teknologi
5 bulan lalu
126 dibaca

OpenAI menemukan kampanye pengaruh baru dari China menggunakan alatnya.

Peretas Membajak AI: Google Peringatkan Penyalahgunaan Gemini oleh Penjahat SiberForbes
Teknologi
6 bulan lalu
181 dibaca

Peretas Membajak AI: Google Peringatkan Penyalahgunaan Gemini oleh Penjahat Siber

Lebih Banyak Jailbreak ChatGPT Menghindari Pengamanan pada Topik SensitifForbes
Teknologi
6 bulan lalu
197 dibaca

Lebih Banyak Jailbreak ChatGPT Menghindari Pengamanan pada Topik Sensitif

Pengaman Keamanan DeepSeek Gagal dalam Setiap Uji Coba yang Dilakukan Peneliti terhadap Chatbot AI-nyaWired
Teknologi
6 bulan lalu
102 dibaca

Pengaman Keamanan DeepSeek Gagal dalam Setiap Uji Coba yang Dilakukan Peneliti terhadap Chatbot AI-nya

Serangan Keamanan AI Gemini—Bot Peretasan Tim Merah Diterapkan oleh GoogleForbes
Teknologi
6 bulan lalu
154 dibaca

Serangan Keamanan AI Gemini—Bot Peretasan Tim Merah Diterapkan oleh Google