Geger Bioshocking, Cara Pakai ChatGPT Buat Bobol Akun & Curi Password

Novina Putri Bestari,  CNBC Indonesia
13 July 2026 07:05
ChatGPT search. (Dok. openai)
Foto: ChatGPT search. (Dok. openai)

Jakarta, CNBC Indonesia - Teknologi canggih AI ditemukan bisa ditipu oleh sebuah metode serangan siber terbaru. Bernama BioShocking, serangan itu dapat mencuri data pengguna dengan memanipulasi platform AI terkenal, termasuk ChatGPT Atlas, Comet Perplexity, dan Claude Anthropic.

Perusahaan keamanan LayerX melaporkan BioShocking menggunakan metode injeksi perintah tidak langsung. Sebab serangan berhasil mendapatkan celah untuk memasukkan perintah berbahaya sebagai konten aturan permainan biasa.

LayerX melakukan uji coba dengan membuat halaman web jebakan seperti permainan teka-teki. Perusahaan membuat permainan untuk memaksa agen AI mengakui jawaban yang salah.

Setelah menerima jawaban salah sebagai sesuatu yang benar, AI akan mengikuti logika permainan bukan keamanan.

Terakhir dari pengujian adalah meminta agen AI mengambil kredensial pengguna. Sayangnya agen AI yang digunakan dalam pengujian tidak menolak permintaan tersebut, dikutip dari The Hacker News, Jumat (10/7/2026).

LayerX melakukan simulasi dengan mengirimkan link ke repositori GitHub kerja milik korban. AgenAI yang telah dikelabui itu mengambil informasi rahasia SSH dari akun dan mengirimkan pada pelaku serangan.

Parahnya agenAI yang digunakan untuk pengujian melaporkan aksi pencurian sebagai sebuah kemenangan permainan.

LayerX telah menginformasi celah keamanan ini kepada para perusahaan selama periode Oktober 2025 hingga Januari 2026. Namun respon yang diberikan sangat berbeda.

OpenAI disebut langsung memperbaiki ChatGPT Atlas, sebaliknya Perplexity tak melakukan tindakan apapun. Sementara Fellou, Genspark dan Sigma tak memberikan tanggapan.

Terakhir Anthropic mencoba menambal ekstensi Claude. Namun LayerX melaporkan perbaikan tidak berhasil.

Khusus untuk pengguna, ada beberapa hal yang bisa dilakukan. Yakni perlakukan mode agen AI dengan hati-hati.

Anda perlu ingat apapun yang dimasuki merupakan hal yang bisa diakses. Jadi tentukan apa saja yang harus dilihat dan tidak dalam browser, logika yang sama coba diterapkan pada penggunaan AI.

Browser AI sudah seharusnya mendapatkan akses sesempit mungkin pada sebuah tugas. Sebab platform mengantongi akses ke sistem perusahaan.

(dem/dem) Add logo_svg as a preferred
source on Google
[Gambas:Video CNBC]
Next Article Cara Cek KTP Dipakai Orang Lain untuk Pinjol atau Tidak, Bisa Online


Most Popular
Features