Duh! ChatGPT Simpan Obrolan Pengguna macOS, Bisa Diakses Orang Lain

Indonesia Menyapa, Jakarta — OpenAI resmi meluncurkan aplikasi ChatGPT untuk macOS, dan menjadi yang pertama di perangkat desktop. Namun belum lama diluncurkan, aplikasi chatbot ini ditemukan adanya masalah keamanan privasi yang mengkhawatirkan pengguna.

ChatGPT dilaporkan telah menyimpan semua percakapan pengguna dalam bentuk teks biasa. Percakapan ini bisa diakses oleh orang lain, bahkan berpeluang mengekspos data pengguna yang sensitif.

Masalah ini ditemukan oleh peneliti keamanan Pedro Viedito, melalui akun Threads-nya, ia mengungkapkan bahwa aplikasi resmi ChatGPT di Mac tidak menggunakan sistem sandbox mac Standar.

Dengan melihat file preferensi dan cache yang disimpan oleh aplikasi, Vieito memperhatikan bahwa semua percakapan yang terdaftar di aplikasi disimpan dalam bentuk teks biasa, sehingga memudahkan siapa saja untuk mengakses data ini.

Dilansir detiKINET dari 9to5mac, Sabtu (6/7/2024), Sandboxing adalah sistem kontrol keamanan yang pada dasarnya menjalankan aplikasi dan semua datanya dalam lingkungan yang terisolasi.

Dengan cara ini, aplikasi tidak dapat mengakses bagian lain dari sistem tanpa izin. Hal tersebut seperti halnya aplikasi lain tidak dapat dengan mudah membaca data dari aplikasi yang terdapat di sandbox.

Semua aplikasi pihak ketiga di iOS berjalan di bawah sandbox. Namun di Mac, sistem ini hanya diimplementasikan dengan OS X Lion pada tahun 2011. Beberapa tahun kemudian, dengan macOS Mojave, Apple menambahkan lapisan keamanan baru sehingga aplikasi selalu meminta izin pengguna untuk mengakses data di luar sandbox mereka.

Namun, meskipun menjalankan aplikasi di sandbox membuat semuanya lebih aman, sistem ini tetap opsional di macOS karena beberapa perangkat lunak yang lebih kompleks memerlukan akses disk penuh. Dan ada banyak aplikasi macOS yang tidak menggunakan sandbox.

Kendati begitu, untuk aplikasi chat yang menangani data sensitif, sebagian besar di antaranya menggunakan sandbox. Siapa pun bisa menemukan percakapan dari aplikasi ChatGPT dengan masuk ke Perpustakaan > Dukungan Aplikasi > com.openai.chat.

Karena percakapan disimpan di luar sandbox dan dalam bentuk teks biasa, ini juga berarti bahwa percakapan tersebut dapat diakses oleh aplikasi, proses, atau bahkan malware lain yang berjalan di Mac tanpa sepengetahuan pengguna.

Menanggapi masalah keamanan tersebut, OpenAI pun segera merilis pembaruan yang mengenkripsi percakapan pengguna.

“Kami menyadari masalah ini dan telah merilis versi baru dari aplikasi yang mengenkripsi percakapan. Kami berkomitmen untuk memberikan pengalaman pengguna yang aman sambil mempertahankan standar keamanan tinggi kami” kata juru bicara OpenAI, Taya Christianson.

 

Sumber: Duh! ChatGPT Simpan Obrolan Pengguna macOS, Bisa Diakses Orang Lain (detik.com)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *