kholvad.com – OpenAI resmi mengonfirmasi bahwa sistem internal mereka sempat menjadi target serangan hacker. Perusahaan menyatakan insiden tersebut memang benar terjadi setelah sebelumnya laporan mengenai pembobolan mulai beredar di internet.
Menurut informasi yang muncul, serangan tersebut berdampak pada perangkat milik dua pegawai OpenAI. Hacker disebut memanfaatkan metode supply chain attack yang berkaitan dengan TanStack.
Kasus ini langsung menarik perhatian industri teknologi karena OpenAI merupakan salah satu perusahaan AI terbesar di dunia saat ini. Selain mengembangkan ChatGPT, perusahaan juga menangani berbagai sistem dan infrastruktur AI berskala besar.
“Baca Juga: AMD Perluas FSR 4 ke RX 7000 dan RX 6000″
OpenAI kemudian memberikan penjelasan resmi melalui blog perusahaan. Dalam pernyataannya, perusahaan menjelaskan langkah mitigasi yang sudah dilakukan untuk membatasi dampak serangan tersebut.
Meski terjadi pembobolan, OpenAI menegaskan bahwa tidak ada bukti kebocoran data pengguna ataupun pencurian property intelektual penting perusahaan.
Perusahaan juga menyebut investigasi internal masih terus berlangsung untuk memastikan seluruh sistem tetap aman setelah insiden tersebut.
Hacker Gunakan TanStack Supply Chain Attack
Berdasarkan laporan yang beredar, serangan dilakukan melalui metode TanStack supply chain attack. Teknik ini memanfaatkan rantai distribusi software untuk menyusupi perangkat target melalui komponen atau dependensi tertentu.
Dalam kasus OpenAI, hacker disebut menggunakan malware bernama mini Shai-Hulud. Malware tersebut dipakai untuk memperoleh akses terhadap perangkat internal milik pegawai perusahaan.
Supply chain attack kini menjadi salah satu metode serangan siber yang semakin sering digunakan. Teknik tersebut dianggap berbahaya karena dapat menyusup melalui software atau alat yang dipercaya pengguna.
Alih-alih menyerang sistem utama secara langsung, pelaku biasanya menargetkan dependensi atau alat pihak ketiga. Pendekatan seperti ini membuat proses deteksi menjadi lebih sulit.
OpenAI menyebut hacker berhasil memperoleh akses terhadap kredensial tertentu milik pegawai yang terdampak. Selain itu, sebagian kecil repositori source code juga sempat diakses oleh pelaku.
Namun perusahaan menegaskan bahwa akses tersebut terbatas dan tidak berdampak lebih luas ke sistem utama OpenAI. Hingga kini, investigasi mengenai detail teknis serangan masih terus dilakukan.
Kasus ini kembali menunjukkan bahwa ancaman keamanan siber terhadap perusahaan teknologi besar semakin kompleks dan sulit diprediksi.
OpenAI Segera Isolasi Perangkat yang Terdampak
Sebagai respons cepat terhadap insiden tersebut, OpenAI langsung mengisolasi dua perangkat yang terdampak serangan. Langkah ini dilakukan untuk mencegah penyebaran akses lebih lanjut ke sistem internal perusahaan.
Perusahaan juga mencabut akses pengguna yang berkaitan dengan perangkat tersebut. Selain itu, seluruh kredensial yang terdampak langsung diganti sebagai tindakan pencegahan tambahan.
OpenAI turut membatasi workflow perilisan kode untuk sementara waktu. Langkah ini diambil agar perusahaan dapat melakukan audit keamanan lebih mendalam sebelum aktivitas pengembangan berjalan normal kembali.
Menurut OpenAI, hingga saat ini belum ditemukan bukti bahwa data pengguna terdampak akibat insiden tersebut. Perusahaan juga menyatakan tidak ada indikasi pencurian property intelektual utama.
Penanganan cepat seperti ini cukup penting dalam dunia keamanan siber modern. Banyak perusahaan teknologi kini menerapkan prosedur isolasi dan rotasi kredensial segera setelah mendeteksi potensi pembobolan.
OpenAI tampaknya ingin memastikan bahwa akses yang diperoleh hacker tidak berkembang menjadi ancaman yang lebih besar terhadap sistem perusahaan.
Perusahaan juga kemungkinan akan meningkatkan pengawasan terhadap dependensi software dan alur distribusi kode internal setelah kejadian ini.
Signing Certificate Produk OpenAI Ikut Terdampak
Salah satu detail penting dari insiden ini adalah terdampaknya signing certificate untuk sejumlah produk OpenAI. Sertifikat tersebut digunakan untuk memverifikasi keaslian aplikasi perusahaan di berbagai platform.
Menurut laporan resmi, signing certificate yang terdampak mencakup produk OpenAI untuk macOS, iOS, dan Windows. Hal tersebut membuat perusahaan perlu mengambil langkah tambahan untuk menjaga keamanan distribusi aplikasi.
OpenAI menyebut pengguna macOS perlu memperbarui aplikasi mereka ke versi terbaru. Langkah tersebut dilakukan untuk memastikan sistem menggunakan sertifikat baru yang sudah diamankan.
Sementara itu, pengguna Windows dan iOS disebut tidak perlu melakukan tindakan tambahan. OpenAI menegaskan bahwa risiko terhadap pengguna umum tetap sangat rendah berdasarkan hasil investigasi saat ini.
Signing certificate menjadi komponen penting dalam keamanan software modern. Sertifikat tersebut membantu sistem operasi memastikan aplikasi berasal dari pengembang resmi dan tidak dimodifikasi pihak lain.
Jika sertifikat terganggu, perusahaan biasanya akan segera menggantinya untuk mencegah potensi penyalahgunaan distribusi software palsu.
Kasus ini memperlihatkan bagaimana serangan terhadap infrastruktur pengembangan software dapat berdampak pada banyak aspek distribusi produk digital.
“Baca Juga: Pearl Abyss Siapkan Rencana DLC Crimson Desert”
Insiden OpenAI Soroti Ancaman Supply Chain Modern
Peretasan terhadap OpenAI kembali menyoroti meningkatnya ancaman supply chain attack di industri teknologi global. Dalam beberapa tahun terakhir, metode serangan seperti ini semakin sering digunakan untuk menargetkan perusahaan besar.
Supply chain attack dianggap berbahaya karena memanfaatkan celah pada alat, pustaka, atau sistem pihak ketiga yang digunakan perusahaan. Serangan semacam ini sering kali lebih sulit dideteksi dibanding metode peretasan tradisional.
Sebagai perusahaan AI besar, OpenAI tentu menjadi target bernilai tinggi bagi pelaku serangan siber. Infrastruktur dan repositori kode perusahaan memiliki nilai strategis besar di industri teknologi modern.
Meski demikian, OpenAI menegaskan bahwa dampak insiden ini cukup terbatas dan sudah berhasil dikendalikan. Perusahaan juga menyebut tidak ada indikasi data pengguna ChatGPT maupun layanan lain ikut bocor.
Insiden ini kemungkinan akan membuat banyak perusahaan teknologi meningkatkan audit keamanan terhadap workflow pengembangan software mereka. Pengawasan terhadap dependensi pihak ketiga kini menjadi aspek penting dalam keamanan siber modern.
Bagi pengguna umum, OpenAI menyarankan pengguna macOS untuk segera memperbarui aplikasi mereka ke versi terbaru. Langkah tersebut menjadi bagian dari upaya perusahaan menjaga keamanan sistem pascainsiden peretasan ini.
