:strip_icc():watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,573,20,0)/kly-media-production/medias/5387858/original/054559600_1761105603-WhatsApp_Image_2025-10-22_at_10.56.41_430e72be.jpg)
Jakarta – Peramban web terbaru besutan OpenAI, ChatGPT Atlas, yang baru diluncurkan pada 21 Oktober 2025, telah dengan cepat menjadi sorotan publik bukan hanya karena fitur-fitur AI inovatifnya, melainkan juga karena kerentanan keamanan serius yang ditemukan tak lama setelah debutnya. Para peneliti keamanan siber telah memperingatkan bahwa peramban berbasis Chromium ini rentan terhadap serangan injeksi perintah yang dapat menipu agen AI-nya untuk mengeksekusi URL berbahaya dan perintah jahat.
Menurut laporan dari firma keamanan siber LayerX Security dan NeuralTrust pada Oktober 2025, kelemahan utama terletak pada "omnibox" Atlas, yaitu bilah alamat dan pencarian gabungan yang dirancang untuk menginterpretasikan input sebagai URL navigasi atau perintah bahasa alami untuk agen AI terintegrasi. Peneliti menemukan bahwa URL yang sengaja diformat secara keliru dapat menipu peramban. Alih-alih menganggapnya sebagai alamat web yang tidak valid, Atlas akan menganggap seluruh string sebagai perintah dengan "niat pengguna" yang sangat tepercaya, sehingga menjalankan instruksi berbahaya yang tertanam di dalamnya.
Serangan ini, yang disebut "prompt injection", memanfaatkan kurangnya batasan yang ketat antara input pengguna yang tepercaya dan konten yang tidak tepercaya. Jika pengguna secara tidak sengaja menyalin dan menempelkan URL yang direkayasa ini ke dalam omnibox, agen AI dapat dipaksa untuk melakukan tindakan yang tidak sah, seperti mengarahkan pengguna ke situs web phishing yang dikendalikan penyerang, mencuri kredensial, atau bahkan menjalankan perintah destruktif seperti menghapus file dari layanan cloud seperti Google Drive jika pengguna sedang login.
LayerX juga menyoroti bahwa Atlas, pada saat laporan mereka, secara signifikan kurang memiliki perlindungan anti-phishing yang kuat dibandingkan peramban tradisional seperti Chrome atau Edge, membuat penggunanya berpotensi 90% lebih rentan terhadap serangan phishing. Lebih lanjut, mereka menemukan kerentanan Cross-Site Request Forgery (CSRF) yang memungkinkan penyerang menyuntikkan instruksi berbahaya persisten ke dalam sistem memori ChatGPT, yang dapat bertahan di seluruh sesi pengguna dan perangkat.
Menanggapi kekhawatiran ini, Kepala Petugas Keamanan Informasi (CISO) OpenAI, Dane Stuckey, mengakui di media sosial bahwa "injeksi prompt masih merupakan masalah keamanan yang belum terpecahkan" di seluruh platform AI. Pengakuan ini menggarisbawahi tantangan yang melekat dalam mengamankan peramban yang didukung AI, yang dirancang untuk menjadi lebih otonom dan kontekstual.
Meskipun OpenAI menyatakan bahwa pengguna memiliki kendali atas pengaturan privasi dan data penjelajahan mereka tidak digunakan untuk melatih model ChatGPT secara otomatis, para ahli keamanan menyarankan kehati-hatian. Mereka memperingatkan bahwa risiko yang terkait dengan peramban AI saat ini mungkin lebih besar daripada manfaat yang ditawarkannya, terutama mengingat kemampuan Atlas untuk mempelajari riwayat penjelajahan pengguna, menyimpan "memori" tentang aktivitas online, dan bahkan mengaktifkan "mode agen" untuk mengotomatiskan tugas bagi pelanggan berbayar.
