JAKARTA - OpenAI menegaskan pengguna ChatGPT tetap aman meski terjadi kebocoran data dari layanan analitik pihak ketiga, Mixpanel.

Perusahaan menekankan bahwa data sensitif seperti percakapan, API key, kata sandi, dan dokumen identitas pengguna tidak terdampak. Insiden ini murni berasal dari sistem Mixpanel, bukan dari infrastruktur OpenAI, dan langkah cepat telah diambil untuk mitigasi risiko serta pemberitahuan kepada pengguna terdampak.

OpenAI Klarifikasi Sumber Kebocoran Data

Induk ChatGPT, OpenAI, mengumumkan adanya kebocoran data yang terjadi melalui Mixpanel, layanan analitik web pihak ketiga. Layanan ini digunakan untuk memantau penggunaan API di situs platform.openai.com. Dalam blog resminya, OpenAI menjelaskan bahwa insiden ini sepenuhnya berada di lingkungan Mixpanel, sehingga sistem internal OpenAI tetap aman dan tidak terpengaruh.

OpenAI menegaskan bahwa data percakapan pengguna, kata sandi, metode pembayaran, dokumen identitas, dan API key tidak terlibat. Data yang bocor hanyalah informasi analitik dasar terkait akun API.

Mixpanel Jadi Titik Awal Insiden, Bukan Sistem Internal

Menurut OpenAI, Mixpanel mendeteksi adanya akses mencurigakan ke sebagian sistemnya pada 9 November 2025. Pelaku kemudian mengekspor dataset yang berisi data analitik pengguna API. Dataset ini baru diserahkan kepada OpenAI pada 25 November untuk ditinjau lebih lanjut.

Informasi yang tercantum dalam dataset tersebut mencakup:

Nama akun API

Alamat email pengguna

Lokasi kasar berdasarkan browser (kota, negara bagian, negara)

Sistem operasi dan browser yang dipakai

Situs web yang terkait dengan penggunaan API

ID organisasi atau ID pengguna terkait akun API

OpenAI menekankan bahwa data ini bersifat analitik dasar dan tidak mengandung konten percakapan atau kredensial sensitif pengguna.

Dampak Kebocoran pada Pengguna Sangat Terbatas

OpenAI menegaskan bahwa dampak kebocoran pada pengguna sangat terbatas. Data yang bocor hanyalah informasi non-sensitif, sehingga pengguna ChatGPT maupun layanan OpenAI lain tidak perlu mengganti kata sandi atau API key. Perusahaan juga menegaskan bahwa layanan tetap aman digunakan.

Meskipun begitu, OpenAI mengimbau pengguna untuk waspada terhadap potensi serangan phishing dan rekayasa sosial (social engineering) yang memanfaatkan data email atau informasi dasar lainnya.

Langkah OpenAI untuk Mitigasi Risiko dan Waspada

OpenAI telah langsung menghapus Mixpanel dari sistem mereka dan meninjau seluruh dataset yang terdampak. Perusahaan juga bekerja sama dengan Mixpanel dan mitra lain untuk memahami cakupan insiden.

Langkah mitigasi tambahan yang dilakukan OpenAI antara lain:

Mengirimkan notifikasi kepada organisasi, admin, dan pengguna API terdampak

Menghentikan penggunaan Mixpanel secara permanen

Memantau adanya potensi penyalahgunaan data

Melakukan peninjauan keamanan tambahan terhadap semua vendor di ekosistem OpenAI

Saran bagi Pengguna Menghadapi Potensi Serangan Phishing

OpenAI memberikan panduan untuk pengguna agar tetap aman:

Waspada terhadap email mencurigakan

Pastikan email resmi dari domain OpenAI

Jangan memberikan kata sandi, API key, atau kode verifikasi

Aktifkan multi-factor authentication (MFA)

Dengan langkah-langkah tersebut, pengguna tetap bisa melindungi akun meskipun data analitik mereka terdampak. OpenAI menegaskan bahwa percakapan dan konten sensitif pengguna tetap aman, sehingga tidak ada kebutuhan untuk mengubah kredensial saat ini.

Komitmen OpenAI pada Transparansi dan Keamanan

OpenAI berkomitmen untuk terus memperbarui informasi terkait insiden ini. Pengguna yang terdampak atau memiliki pertanyaan dapat menghubungi OpenAI melalui email mixpanelincident@openai.com.

Perusahaan menekankan bahwa meski insiden ini menunjukkan risiko dari penggunaan layanan pihak ketiga, keamanan data pengguna tetap menjadi prioritas utama. Upaya mitigasi dilakukan secepat mungkin untuk memastikan platform tetap aman, transparan, dan dapat dipercaya.