OpenAI mendesak para pengguna ChatGPT untuk platform Mac agar segera melakukan pembaruan aplikasi setelah terungkapnya sebuah insiden keamanan serius. Pengumuman ini disampaikan perusahaan pada Jumat (15/5/2026) menyusul adanya serangan siber yang menargetkan proyek kode terbuka (open source) yang digunakan oleh banyak perusahaan teknologi.
Dilansir dari Detik iNET, peretasan ini bermula dari kampanye malware yang menyusup ke dalam pembaruan perangkat lunak pihak ketiga. Pihak OpenAI mengonfirmasi bahwa dua perangkat milik karyawannya telah menjadi korban dalam serangan yang melibatkan distribusi perangkat lunak berbahaya tersebut.
"Setelah mengidentifikasi aktivitas berbahaya tersebut, kami segera melakukan investigasi, penanganan, dan mengambil langkah-langkah untuk melindungi sistem kami," tulis OpenAI dalam postingan blognya.
Investigasi internal menunjukkan bahwa perangkat karyawan tersebut berhasil diretas melalui serangan pada TanStack. TanStack merupakan sebuah pustaka open source yang umum digunakan oleh para pengembang untuk membangun aplikasi berbasis web.
Meskipun terjadi insiden pada perangkat internal, OpenAI menegaskan bahwa tidak ditemukan bukti adanya peretas yang berhasil masuk ke sistem utama atau mengakses data sensitif milik pengguna. Perusahaan kini telah menggandeng firma forensik digital eksternal untuk melakukan pemeriksaan secara menyeluruh.
"Kami memastikan bahwa hanya materi kredensial terbatas yang berhasil dieksfiltrasi dari repositori kode ini dan tidak ada informasi atau kode lain yang terdampak," kata OpenAI.
Kendati demikian, kebocoran kode tersebut menimbulkan risiko karena berkaitan dengan otoritas persetujuan sertifikat produk OpenAI. Sebagai langkah mitigasi, OpenAI telah mencabut seluruh sertifikat lama dan memblokir aplikasi yang menggunakan sertifikat terdahulu demi menjaga integritas ekosistem mereka.
Langkah pembaruan ini bersifat wajib bagi pengguna di perangkat Mac, sementara pengguna pada sistem operasi Windows dan iOS tidak terdampak oleh masalah ini. OpenAI berencana untuk memberikan informasi teknis lebih lanjut kepada publik di masa mendatang.
Kejadian ini menambah catatan masalah keamanan pada aplikasi ChatGPT versi Mac yang sebelumnya juga pernah disorot pada tahun 2024. Saat itu, ditemukan celah di mana percakapan pengguna tersimpan dalam format teks biasa secara lokal tanpa enkripsi yang memadai.
