JAKARTA - OpenAI menegaskan pengguna ChatGPT tetap aman meski terjadi kebocoran data dari layanan analitik pihak ketiga, Mixpanel.
Perusahaan menekankan bahwa data sensitif seperti percakapan, API key, kata sandi, dan dokumen identitas pengguna tidak terdampak. Insiden ini murni berasal dari sistem Mixpanel, bukan dari infrastruktur OpenAI, dan langkah cepat telah diambil untuk mitigasi risiko serta pemberitahuan kepada pengguna terdampak.
OpenAI Klarifikasi Sumber Kebocoran Data
Induk ChatGPT, OpenAI, mengumumkan adanya kebocoran data yang terjadi melalui Mixpanel, layanan analitik web pihak ketiga. Layanan ini digunakan untuk memantau penggunaan API di situs platform.openai.com. Dalam blog resminya, OpenAI menjelaskan bahwa insiden ini sepenuhnya berada di lingkungan Mixpanel, sehingga sistem internal OpenAI tetap aman dan tidak terpengaruh.
- Baca Juga 10 Aplikasi Menulis di Android 2025
OpenAI menegaskan bahwa data percakapan pengguna, kata sandi, metode pembayaran, dokumen identitas, dan API key tidak terlibat. Data yang bocor hanyalah informasi analitik dasar terkait akun API.
Mixpanel Jadi Titik Awal Insiden, Bukan Sistem Internal
Menurut OpenAI, Mixpanel mendeteksi adanya akses mencurigakan ke sebagian sistemnya pada 9 November 2025. Pelaku kemudian mengekspor dataset yang berisi data analitik pengguna API. Dataset ini baru diserahkan kepada OpenAI pada 25 November untuk ditinjau lebih lanjut.
Informasi yang tercantum dalam dataset tersebut mencakup:
Nama akun API
Alamat email pengguna
Lokasi kasar berdasarkan browser (kota, negara bagian, negara)
Sistem operasi dan browser yang dipakai
Situs web yang terkait dengan penggunaan API
ID organisasi atau ID pengguna terkait akun API
OpenAI menekankan bahwa data ini bersifat analitik dasar dan tidak mengandung konten percakapan atau kredensial sensitif pengguna.
Dampak Kebocoran pada Pengguna Sangat Terbatas
OpenAI menegaskan bahwa dampak kebocoran pada pengguna sangat terbatas. Data yang bocor hanyalah informasi non-sensitif, sehingga pengguna ChatGPT maupun layanan OpenAI lain tidak perlu mengganti kata sandi atau API key. Perusahaan juga menegaskan bahwa layanan tetap aman digunakan.
Meskipun begitu, OpenAI mengimbau pengguna untuk waspada terhadap potensi serangan phishing dan rekayasa sosial (social engineering) yang memanfaatkan data email atau informasi dasar lainnya.
Langkah OpenAI untuk Mitigasi Risiko dan Waspada
OpenAI telah langsung menghapus Mixpanel dari sistem mereka dan meninjau seluruh dataset yang terdampak. Perusahaan juga bekerja sama dengan Mixpanel dan mitra lain untuk memahami cakupan insiden.
Langkah mitigasi tambahan yang dilakukan OpenAI antara lain:
Mengirimkan notifikasi kepada organisasi, admin, dan pengguna API terdampak
Menghentikan penggunaan Mixpanel secara permanen
Memantau adanya potensi penyalahgunaan data
Melakukan peninjauan keamanan tambahan terhadap semua vendor di ekosistem OpenAI
Saran bagi Pengguna Menghadapi Potensi Serangan Phishing
OpenAI memberikan panduan untuk pengguna agar tetap aman:
Waspada terhadap email mencurigakan
Pastikan email resmi dari domain OpenAI
Jangan memberikan kata sandi, API key, atau kode verifikasi
Aktifkan multi-factor authentication (MFA)
Dengan langkah-langkah tersebut, pengguna tetap bisa melindungi akun meskipun data analitik mereka terdampak. OpenAI menegaskan bahwa percakapan dan konten sensitif pengguna tetap aman, sehingga tidak ada kebutuhan untuk mengubah kredensial saat ini.
Komitmen OpenAI pada Transparansi dan Keamanan
OpenAI berkomitmen untuk terus memperbarui informasi terkait insiden ini. Pengguna yang terdampak atau memiliki pertanyaan dapat menghubungi OpenAI melalui email mixpanelincident@openai.com.
Perusahaan menekankan bahwa meski insiden ini menunjukkan risiko dari penggunaan layanan pihak ketiga, keamanan data pengguna tetap menjadi prioritas utama. Upaya mitigasi dilakukan secepat mungkin untuk memastikan platform tetap aman, transparan, dan dapat dipercaya.