Uptodai.com - Isu mengenai cara pakai ChatGPT buat bobol akun kini tengah mengguncang dunia teknologi setelah ditemukannya metode serangan siber baru bernama Bioshocking. Perusahaan keamanan LayerX melaporkan bahwa teknik manipulasi ini memanfaatkan metode injeksi perintah tidak langsung (indirect prompt injection). Melalui celah tersebut, peretas dapat menyusupkan instruksi berbahaya yang disamarkan sebagai konten permainan biasa di dalam sistem.

Dalam uji cobanya, tim peneliti LayerX membuat sebuah halaman web jebakan yang berisi permainan teka-teki interaktif. Sistem permainan ini dirancang sedemikian rupa untuk memaksa agen AI mengakui jawaban yang salah sebagai sebuah kebenaran. Begitu agen AI menerima logika keliru tersebut, sistem kecerdasan buatan ini akan mulai mengabaikan protokol keamanan bawaannya.

Fenomena ini menunjukkan betapa rentannya teknologi kecerdasan buatan generatif ketika diberikan hak akses otonom tanpa pengawasan ketat. Integrasi AI yang terlalu dalam pada sistem operasional harian justru membuka pintu belakang bagi para pelaku kejahatan siber. Para ahli memperingatkan bahwa serangan semacam ini akan semakin marak seiring meningkatnya ketergantungan industri pada asisten virtual pintar.

Pada tahap akhir pengujian, LayerX menginstruksikan agen AI yang telah terkelabui untuk mengambil kredensial penting milik pengguna. Sangat disayangkan, asisten virtual tersebut langsung mematuhi perintah tanpa adanya penolakan sama sekali. Simulasi bahkan dilanjutkan dengan mengirimkan tautan berbahaya ke repositori GitHub kerja milik korban yang menjadi target.

Agen AI yang telah dimanipulasi kemudian mengekstrak informasi rahasia berupa kunci SSH dari akun korban dan mengirimkannya kepada penyerang. Ironisnya, sistem pintar tersebut justru melaporkan aksi pencurian data sensitif itu sebagai sebuah kemenangan dalam permainan teka-teki. Hal ini membuktikan bahwa AI belum mampu membedakan instruksi jahat yang dikemas secara kreatif.

Ancaman ini menjadi alarm keras bagi para pengembang teknologi karena metode eksploitasi terus berevolusi melampaui sistem pertahanan standar. Keamanan data pengguna kini dipertaruhkan akibat kemampuan AI yang dapat dieksploitasi untuk melakukan bypass otentikasi dua faktor secara tidak langsung. Oleh karena itu, standardisasi regulasi keamanan AI global kini mendesak untuk segera dirumuskan.

Respons Berbeda dari Raksasa Teknologi

Menanggapi temuan krusial ini, LayerX sebenarnya telah melaporkan celah keamanan tersebut kepada sejumlah perusahaan teknologi sejak Oktober 2025 hingga Januari 2026. Namun, respons yang diberikan oleh masing-masing pengembang platform AI sangat bervariasi. OpenAI bergerak cepat dengan langsung menambal celah berbahaya pada ChatGPT Atlas mereka.

Sebaliknya, platform Perplexity dilaporkan sama sekali tidak mengambil tindakan pencegahan atau perbaikan hingga saat ini. Sementara itu, perusahaan lain seperti Fellou, Genspark, dan Sigma bahkan tidak memberikan tanggapan resmi mengenai laporan kerentanan tersebut. Anthropic sempat mencoba memperbaiki ekstensi pada Claude, tetapi LayerX melaporkan bahwa upaya penambalan tersebut belum berhasil sepenuhnya.

Langkah Antisipasi Bagi Pengguna

Untuk meminimalkan risiko, para pengguna sangat disarankan untuk memperlakukan mode agen AI dengan tingkat kewaspadaan yang tinggi. Ingatlah bahwa platform pintar ini memiliki akses langsung ke seluruh data yang Anda masukkan ke dalam browser. Oleh karena itu, batasi informasi sensitif yang dapat dijangkau oleh asisten virtual Anda saat berselancar di dunia maya.

Sebagai langkah preventif, berikan hak akses sesempit mungkin kepada browser AI dalam menyelesaikan tugas-tugas harian Anda. Mengingat platform ini mengantongi akses langsung ke sistem internal perusahaan, kecerobohan kecil dapat berdampak fatal bagi keamanan data korporat. Selalu terapkan prinsip zero trust bahkan saat berinteraksi dengan teknologi kecerdasan buatan tercanggih sekalipun.