ChatGPT Punya Mode Kunci Baru, Matikan Semua Fitur Canggih demi Keamanan Data

CLB.my.id - OpenAI merespons kekhawatiran serangan prompt injection dengan merilis Lockdown Mode, fitur keamanan baru yang mematikan hampir semua kemampuan canggih ChatGPT demi melindungi data pengguna dari pencurian melalui serangan injeksi perintah.

Fitur ini sudah tersedia untuk semua pengguna yang sudah login, mulai dari paket Free, Go, Plus, Pro, hingga ChatGPT Business. Lockdown Mode menjadi jawaban pragmatis dari OpenAI atas masalah yang selama ini diakui sebagai “masalah perbatasan” yang memengaruhi semua model bahasa besar.

Apa Itu Prompt Injection dan Mengapa Berbahaya?

Prompt injection adalah teknik serangan di mana penyerang menyisipkan instruksi jahat ke dalam konten yang diproses oleh model AI. Instruksi tersembunyi ini bisa berada di halaman web yang di-cache, dokumen PDF yang diunggah, atau konten lainnya yang dibaca oleh ChatGPT. Jika model mengikuti instruksi tersebut, data sensitif bisa dikirim ke server yang dikendalikan penyerang.

Kelemahan ini bersifat fundamental. Model bahasa besar tidak bisa secara andal memisahkan data dari instruksi. LLM tidak memiliki mekanisme bawaan untuk membedakan konten yang seharusnya dibaca sebagai informasi dan konten yang seharusnya diabaikan sebagai perintah.

Peneliti keamanan telah mendemonstrasikan serangan hijack terhadap agen AI dari Anthropic, Google, dan Microsoft melalui integrasi GitHub Actions. Ketiganya membayar bug bounty, tetapi tidak ada yang menerbitkan advisory publik. Serangan ini bukan teori belaka. Kasus nyata pernah terjadi di sebuah dealer Chevrolet, di mana chatbot AI berhasil ditipu untuk menjual SUV Tahoe seharga US$1.

Apa yang Dinonaktifkan Lockdown Mode?

Saat Lockdown Mode aktif, ChatGPT kehilangan sebagian besar fitur yang membuat agen dan riset bermanfaat. Penjelajahan web langsung turun menjadi konten yang di-cache saja. Mode agen dihapus sepenuhnya. Riset mendalam dinonaktifkan. Pengambilan gambar, jaringan Canvas, dan unduhan file juga ikut mati.

“Lockdown Mode dirancang untuk secara substansial mengurangi risiko ekfiltrasi data berbasis prompt injection, tetapi tidak menjamin bahwa ekfiltrasi data tidak bisa terjadi,” kata OpenAI dalam pernyataan resminya. “Risiko mungkin tetap ada melalui aplikasi yang diaktifkan, kombinasi kemampuan yang tidak terduga, atau teknik baru yang ditemukan.”

Pengambilan gambar juga dimatikan karena bisa menjadi saluran data berbasis piksel. Tanpa penjelajahan web aktif, tidak ada permintaan jaringan keluar ke server eksternal. Semua jalur keluar yang biasa dimanfaatkan penyerang untuk mengeksfiltrasi data ditutup.

Kompensasi yang Signifikan

OpenAI mengakui bahwa fitur ini “tidak ditujukan untuk semua orang.” Dengan Lockdown Mode menyala, ChatGPT kehilangan sebagian besar kemampuannya yang membedakannya dari sekadar chatbot biasa. Agen mode hilang sepenuhnya. Deep research tidak bisa digunakan. Penjelajahan web terbatas pada konten cache.

Namun bagi siapa pun yang menangani data sensitif di ChatGPT, pertukaran ini layak diambil. Bagi pengguna biasa, ekosistem agen yang terus berkembang dan permukaan serangan yang makin luas berarti risiko hanya akan terus meningkat.

Fitur Keamanan Tambahan

Lockdown Mode tidak bisa diaktifkan bersamaan dengan Developer Mode. Mengaktifkan salah satu akan menonaktifkan yang lain. OpenAI juga meluncurkan fitur manajemen sesi terpisah yang memungkinkan pengguna meninjau sesi ChatGPT yang aktif dan keluar dari perangkat individual jika melihat aktivitas yang tidak sah.

Fitur manajemen sesi ini penting karena memungkinkan pengguna mendeteksi jika akun mereka diakses dari perangkat atau lokasi yang tidak dikenal. Kombinasi Lockdown Mode dan manajemen sesi memberikan lapisan ganda perlindungan bagi pengguna yang peduli keamanan.

Konteks Industri

Serangan prompt injection terhadap agen AI telah menjadi kekhawatiran yang berkembang pesat. Masalah ini bukan hanya milik OpenAI. Anthropic, Google, dan Microsoft semuanya telah mengalami eksploitasi serupa. Kelemahan fundamental LLM dalam memisahkan data dari instruksi menjadi tantangan yang belum ada solusi pastinya.

Kekhawatiran ini bukan tanpa alasan. Ketika perusahaan-perusahaan besar mulai menyerahkan fungsi sensitif seperti pemulihan akun dan dukungan pelanggan ke agen AI, satu serangan prompt injection yang berhasil bisa berdampak pada jutaan pengguna. Kasus chatbot AI Meta yang dibobol untuk mengambil alih akun Instagram profil tinggi adalah contoh nyata betapa seriusnya ancaman ini.

Bagi pengguna di Indonesia yang memanfaatkan ChatGPT untuk keperluan bisnis, riset, atau pengembangan, fitur ini menawarkan opsi tambahan untuk melindungi data sensitif. Terutama bagi perusahaan yang menggunakan ChatGPT Business dan menangani data pelanggan atau informasi rahasia perusahaan. Pertukaran antara fungsionalitas dan keamanan memang tidak selalu mudah, tetapi dalam lanskap ancaman yang terus berkembang, opsi seperti Lockdown Mode menjadi semakin penting.***