Sempat Down, Bug ChatGPT Bocorkan Data Kartu Kredit hingga Email

ChatGPT sempat down dan dikabarkan mengalami masalah karena bug atau celah keamanan. Bug ini membuat data pribadi pengguna seperti kartu kredit, histori percakapan, nama, dan email bocor.

CEO OpenAI, pengembang ChatGPT, Sam Altman menyampaikan bug itu membuat beberapa pengguna bisa melihat judul percakapan pengguna lain.

“Bug tersebut sekarang telah ditambal,” kata OpenAI di laman resmi, Jumat (24/3). “Kami dapat memulihkan layanan ChatGPT dan fitur riwayat obrolannya, dengan pengecualian riwayat beberapa jam.”

Setelah penyelidikan mendalam, OpenAI menemukan bahwa bug yang sama mungkin telah menyebabkan visibilitas informasi terkait pembayaran yang tidak disengaja dari 1,2% pelanggan ChatGPT Plus yang aktif selama sembilan jam. Tepatnya beberapa jam sebelum ChatGPT down pada Senin (20/3).

Perusahaan menyatakan jumlah pengguna yang data bocor sangat sedikit. Untuk memastikan informasi ini, pelanggan ChatGPT Plus harus melakukan beberapa langkah:

1. Buka email konfirmasi berlangganan yang dikirim pada Senin (20/3) antara pukul 01.00 dan 10.00 waktu Pasifik. Sebab, bug ini membuat beberapa email konfirmasi berlangganan.

“Email ini berisi empat digit terakhir dari nomor kartu kredit pengguna lain, tetapi nomor lengkap kartu kredit tidak muncul,” katanya.

Ada kemungkinan bahwa sejumlah kecil email konfirmasi langganan salah alamat sebelum 20 Maret. Namun, “kami belum mengonfirmasi hal ini,” ujarnya.

2. Klik ‘Akun saya’ di ChatGPT, lalu "Kelola langganan saya" antara pukul 01.00 dan 10.00 waktu Pasifik pada Senin (20/3).

Selama waktu ini, nama depan dan belakang pengguna ChatGPT Plus lainnya, alamat email, alamat pembayaran, empat digit terakhir (hanya) nomor kartu kredit, dan tanggal kedaluwarsa kartu kredit mungkin sudah terlihat. 

“Kemungkinan ini juga bisa terjadi sebelum 20 Maret, meskipun kami belum mengonfirmasi hal ini,” katanya.

“Kami mengalami masalah signifikan di ChatGPT karena bug di pustaka sumber terbuka,” kata Sam di Twitter, Kamis (23/3). ”Perbaikannya kini telah dirilis dan kami baru saja selesai memvalidasi.”

Akibat bug tersebut, OpenAI dilaporkan sempat mematikan ChatGPT pada pekan lalu (20/3). Saat itu pengguna tidak dapat mengakses riwayat obrolan mereka pada Senin pukul 1 pagi PDT hingga Senin pukul 10 pagi PDT.

“Kami akan menindaklanjuti dengan postmortem teknis,” kata Sam.

Di media sosial Reddit dan Twitter, pengguna telah membagikan gambar riwayat obrolan yang menurut mereka bukan milik mereka.

Meski Sam menyatakan telah memperbaiki bug tersebut, banyak pengguna tetap mengkhawatirkan privasi di platform tersebut.

Dikutip dari BBC Internasional, seorang pengguna di Reddit membagikan foto riwayat obrolan mereka termasuk judul seperti "Perkembangan Sosialisme Tiongkok", serta percakapan dalam bahasa Mandarin. 

Kebijakan privasi perusahaan menyatakan bahwa data pengguna, seperti permintaan dan respons, dapat digunakan untuk melanjutkan pelatihan model. Tetapi data itu hanya digunakan setelah informasi identitas pribadi dihapus. 

Kesalahan itu juga terjadi hanya sehari setelah Google meluncurkan chatbot Bard kepada sekelompok penguji beta dan jurnalis.

Saat perbaikan dilakukan, pengguna dari berbagai negara melaporkan kesulitan akses OpenAI. 

Pemantau kesehatan situs web Down Detector mencatat ratusan laporan dari pengguna ChatGPT dan GPT-4 yang mengeluhkan OpenAI tidak aktif dan chatbot tidak berfungsi.

 "Halaman status di situs web OpenAI menyatakan bahwa ada 'pemadaman di chat.openai.com'," dikutip dari The Independent, Senin (20/3).