Selular.id – OpenAI, perusahaan induk ChatGPT, secara resmi mengakui terjadinya kebocoran data yang memengaruhi pengguna platform mereka.
Insiden keamanan ini berasal dari layanan analitik web pihak ketiga Mixpanel yang digunakan OpenAI untuk memantau penggunaan sistem antarmuka web (API) di website platform.openai.com.
Meski demikian, perusahaan menegaskan bahwa data sensitif pengguna seperti percakapan ChatGPT, kredensial akses, dan informasi pembayaran tidak terdampak kebocoran ini.
Dalam keterangan resmi di blog perusahaan, OpenAI menjelaskan bahwa insiden terjadi sepenuhnya di lingkungan dan sistem Mixpanel.
Artinya, masalah keamanan ini tidak terkait dengan sistem internal OpenAI dan tidak memengaruhi pengguna ChatGPT maupun layanan OpenAI lainnya.
Pernyataan ini memberikan penjelasan penting mengingat sebelumnya ChatGPT Bocor di Google Search, OpenAI Hapus Fitur Eksperimen juga sempat menjadi perhatian publik.
OpenAI menegaskan tidak ada data sensitif seperti percakapan pengguna, akses permintaan API, API key, kata sandi, metode pembayaran, hingga dokumen identitas pengguna yang bocor dalam insiden ini.
Penjelasan ini cukup melegakan mengingat platform OpenAI terus berkembang dengan fitur-fitur baru seperti yang terlihat ketika OpenAI Rilis Fitur Belanja Instan di ChatGPT beberapa waktu lalu.
Kronologi Insiden Kebocoran Data
Menurut keterangan resmi OpenAI, Mixpanel mendeteksi adanya upaya pembobolan atau akses mencurigakan ke sebagian sistem mereka pada 9 November 2025.
Pelaku kemudian mengekspor suatu paket data yang berisi sejumlah informasi analitik pengguna API.
Setelah melalui proses penyelidikan, Mixpanel menyerahkan dataset tersebut kepada OpenAI pada 25 November untuk ditinjau lebih lanjut.
Informasi yang terdapat dalam dataset yang bocor meliputi data analitik dasar yang dikumpulkan Mixpanel.
OpenAI kembali menekankan bahwa ini bukan data sensitif seperti isi permintaan API, konten chat, atau informasi kredensial yang ada di ChatGPT.
Jenis data yang dikumpulkan lebih berfokus pada metrik penggunaan dan perilaku pengguna dalam berinteraksi dengan platform.
Baca Juga:
Langkah Penanganan OpenAI
OpenAI mengambil beberapa langkah cepat untuk menangani insiden ini.
Perusahaan langsung menghapus Mixpanel dari sistem mereka, meninjau dataset yang terdampak, serta bekerja sama dengan Mixpanel dan mitra lain untuk memahami cakupan insiden secara menyeluruh.
Langkah proaktif ini menunjukkan komitmen perusahaan dalam menjaga keamanan data pengguna.
Perusahaan juga mulai mengirimkan notifikasi kepada organisasi, admin, dan pengguna API yang terdampak dari kebocoran data Mixpanel ini.
Selain itu, OpenAI menghentikan penggunaan Mixpanel secara permanen, melakukan peninjauan keamanan tambahan terhadap seluruh vendor dalam ekosistemnya, serta memantau adanya potensi penyalahgunaan data.
OpenAI menyatakan akan terus menyelidiki pelanggaran tersebut. Perusahaan juga mengimbau pengguna untuk lebih waspada terhadap serangan phishing dan penipuan social engineering yang mungkin terjadi mengingat data yang dicuri bisa digunakan untuk tujuan tersebut.
Kewaspadaan ini penting mengingat isu keamanan data semakin kompleks, seperti yang juga dibahas dalam artikel Menkomdigi Meutya Belum Tahu Detail Transfer Data WNI ke AS.
Untuk insiden ini, OpenAI menegaskan bahwa pengguna tidak perlu mengganti kata sandi atau mengubah API key. Sebab, data sensitif tersebut tidak terdampak pada kebocoran data Mixpanel.
Pernyataan ini memberikan kepastian bagi pengguna yang mungkin khawatir dengan keamanan akun mereka.
OpenAI menyebut pihaknya akan terus memperbarui informasi terkait insiden kebocoran data Mixpanel ini jika ada temuan anyar.
Pengguna yang terdampak atau memiliki pertanyaan bisa langsung menghubungi via email mixpanelincident@openai.com untuk mendapatkan penjelasan lebih lanjut.
Insiden ini mengingatkan pentingnya keamanan data dalam ekosistem teknologi yang semakin terintegrasi.
Meski OpenAI telah mengambil langkah tepat dalam menangani masalah ini, tetap diperlukan kewaspadaan dari semua pihak untuk memastikan keamanan data pengguna tetap terjaga.
