OpenAI mendeteksi adanya gangguan pada sistem internal perusahaan akibat serangan siber yang memanfaatkan celah pada library open source yang mereka gunakan. Insiden ini memaksa pengembang kecerdasan buatan tersebut untuk segera melakukan isolasi sistem dan memperketat protokol keamanan digital mereka.
Akses tidak sah tersebut terjadi melalui serangan supply chain pada library open source TanStack berbasis npm, seperti dilansir dari Tekno. Meskipun peretas berhasil menyusup ke sebagian data di perangkat karyawan, OpenAI menegaskan bahwa infrastruktur produksi dan informasi sensitif milik pengguna tidak terdampak sama sekali.
Pihak perusahaan telah melakukan investigasi mendalam untuk memastikan integritas data mereka tetap terjaga pasca serangan tersebut.
"Tidak ada bukti data pengguna diakses," kata OpenAI dalam pernyataan resminya.
Sebagai langkah mitigasi, OpenAI segera mengganti kredensial akses dan memperbarui sertifikat keamanan setelah aktivitas mencurigakan terdeteksi. Dua perangkat milik staf perusahaan dilaporkan terinfeksi malware, yang memicu akses ke sebagian kecil repositori kode internal.
Perusahaan menyatakan bahwa meskipun ada akses ke repositori, para peretas tidak berhasil mengubah kode aplikasi atau sistem inti. Selain itu, OpenAI mewajibkan pengguna aplikasi ChatGPT desktop di Mac untuk melakukan pembaruan keamanan secara bertahap hingga 12 Juni 2026.
Langkah ini diambil karena insiden keamanan tersebut memengaruhi sistem sertifikasi aplikasi macOS yang digunakan Apple untuk memverifikasi keaslian perangkat lunak. Pengguna platform lain seperti Windows dan iPhone dilaporkan tidak perlu melakukan tindakan tambahan karena tidak terdampak isu serupa.
Masalah keamanan pada aplikasi Mac ini bukan yang pertama bagi OpenAI, mengingat pada 2024 peneliti menemukan celah penyimpanan percakapan tanpa enkripsi. Hingga saat ini, OpenAI terus memantau sistem mereka untuk mencegah potensi serangan lanjutan dari pihak luar.
