OpenAI Akui Kebocoran Data, Pengguna Diminta Waspada Phishing

OpenAI, perusahaan pengembang ChatGPT yang dikenal sebagai salah satu pionir teknologi kecerdasan buatan dunia, secara resmi mengumumkan terjadinya insiden kebocoran data. Namun OpenAI menegaskan bahwa kebocoran tersebut bukan berasal dari sistem internal mereka maupun dari percakapan pengguna di ChatGPT. Insiden ini justru terjadi akibat gangguan keamanan pada layanan analitik web pihak ketiga Mixpanel, yang selama ini digunakan untuk memantau penggunaan antarmuka web API melalui platform platform.openai.com.

Dalam pernyataan resminya, OpenAI menekankan bahwa kebocoran tidak menyentuh informasi sensitif pengguna. Mereka memastikan tidak ada chat, API key, kata sandi, informasi pembayaran, dokumen identitas, atau data kredensial apa pun yang bocor. Insiden sepenuhnya terjadi dan terbatas di lingkungan sistem Mixpanel.

 
Kronologi Kebocoran Data

Menurut laporan OpenAI, insiden bermula pada 9 November 2025 ketika Mixpanel mendeteksi adanya akses mencurigakan pada sebagian sistem mereka. Pelaku yang belum teridentifikasi saat ini diduga melakukan ekspor dataset berisi data analitik pengguna API.

Mixpanel membutuhkan waktu hampir dua minggu untuk menginvestigasi kasus tersebut sebelum akhirnya menyerahkan dataset yang terdampak kepada OpenAI pada 25 November. Setelah dilakukan peninjauan, OpenAI mengungkapkan isi dataset tersebut mencakup:

• Nama yang digunakan dalam akun API
• Alamat e-mail
• Lokasi kasar pengguna berdasarkan browser (kota, negara bagian, negara)
• Sistem operasi dan browser yang digunakan
• Situs web terkait penggunaan API
• ID organisasi atau ID pengguna yang berhubungan dengan akun API

OpenAI menegaskan bahwa ini hanyalah data analitik dasar yang dikumpulkan Mixpanel sebagai bagian dari fungsi pelaporan. Tidak ada bagian dari dataset tersebut yang memuat permintaan API, konten percakapan, atau informasi sensitif lainnya.

 
Tindakan Cepat OpenAI

Sebagai langkah mitigasi, OpenAI menghapus layanan Mixpanel sepenuhnya dari sistem mereka begitu menerima laporan dataset yang bocor. Selain itu, perusahaan melakukan sejumlah tindakan preventif:

• Meninjau dataset terdampak secara menyeluruh
• Menghentikan penggunaan Mixpanel secara permanen
• Mengirimkan pemberitahuan kepada organisasi, admin, dan pengguna API yang terdampak
• Melakukan audit keamanan tambahan terhadap seluruh vendor pihak ketiga
• Memantau potensi penyalahgunaan data hasil kebocoran

OpenAI juga menyatakan komitmennya untuk terus mengembangkan standar keamanan yang lebih ketat dan mengurangi risiko insiden serupa di masa mendatang. Hal ini menunjukkan pentingnya kontrol ketat terhadap integrasi layanan pihak ketiga dalam ekosistem perusahaan teknologi besar.

 
Apakah Pengguna ChatGPT dan API Harus Khawatir?

Secara umum, OpenAI menilai insiden ini tidak memberikan risiko langsung terhadap pengguna. Namun perusahaan tetap mengimbau pengguna untuk lebih berhati-hati karena sebagian data seperti nama dan e-mail berpotensi menjadi celah untuk aktivitas kejahatan digital, terutama:

• Phishing
• Penipuan / scam
• Teknik rekayasa sosial (social engineering)

Karenanya, OpenAI menyarankan seluruh pengguna — terutama pengguna API — untuk melakukan langkah antisipatif berikut:

• Waspada terhadap e-mail mencurigakan yang mengaku berasal dari OpenAI
• Memastikan alamat pengirim benar-benar menggunakan domain resmi OpenAI
• Tidak memberikan kata sandi, API key, atau kode verifikasi kepada siapa pun
• Mengaktifkan multi-factor authentication (MFA) untuk keamanan ekstra

Harap dicatat, OpenAI menyatakan bahwa pengguna tidak perlu mengganti kata sandi atau API key karena kedua jenis data tersebut tidak termasuk yang bocor pada insiden ini.

 
Upaya Pemulihan dan Komunikasi ke Depan

OpenAI berkomitmen memberikan pembaruan secara berkala mengenai kasus kebocoran data Mixpanel ini apabila ada temuan baru selama proses investigasi masih berlangsung. Mereka juga menyediakan jalur komunikasi resmi bagi organisasi dan pengguna API yang ingin memastikan status keamanan akun mereka.

Pengguna dapat menghubungi OpenAI melalui:
📩 [email protected]

Perusahaan menekankan bahwa transparansi adalah bagian penting dari upaya pemulihan dan peningkatan keamanan sistem mereka ke depan. Meski insiden ini tidak terjadi langsung pada sistem inti OpenAI, perusahaan menilai kejadian tersebut sebagai pelajaran penting dalam pengelolaan data dan keamanan digital.

Kebocoran data yang melibatkan OpenAI dan Mixpanel menunjukkan bahwa ancaman keamanan siber tidak hanya berasal dari sistem internal, tetapi juga dari layanan pihak ketiga yang terintegrasi. Meskipun tidak melibatkan konten ChatGPT maupun informasi sensitif pengguna, insiden ini tetap menegaskan pentingnya kewaspadaan terhadap potensi penyalahgunaan data yang sudah terlanjur bocor.

OpenAI telah mengambil langkah cepat dan tegas untuk menghentikan penggunaan Mixpanel, memberi notifikasi kepada pihak terdampak, serta meningkatkan keamanan mitra dalam ekosistemnya. Pengguna secara umum aman, namun kewaspadaan terhadap phishing dan rekayasa sosial tetap sangat diperlukan.