Restartid.com – Kasus kebocoran data kembali menghebohkan dunia teknologi. Kali ini, nama OpenAI terseret dalam laporan yang menyebutkan bahwa seorang hacker menjual data pengguna perusahaan tersebut dengan harga fantastis, yakni $20 juta. Namun, yang menarik, OpenAI justru menegaskan bahwa mereka tidak mengalami kebocoran data sama sekali. Lantas, apa yang sebenarnya terjadi?
Hacker Klaim Miliki Data OpenAI, Dijual di Forum Siber
Laporan dari Malwarebytes Labs menyebutkan bahwa seorang hacker dengan nama samaran emirking mengklaim memiliki kredensial akun pengguna OpenAI dan menjualnya di salah satu forum kriminal siber ternama.
Namun, klaim tersebut langsung menimbulkan tanda tanya besar. Pasalnya, OpenAI sendiri menyatakan bahwa mereka tidak mengalami kebocoran data dalam bentuk apa pun. Dengan demikian, ada dugaan kuat bahwa data yang dijual hacker tersebut tidak valid atau bahkan palsu.
Keabsahan laporan ini juga diragukan oleh pihak Malwarebytes. Biasanya, kebocoran data dalam skala besar seperti ini hanya bisa terjadi jika hacker berhasil membobol sistem keamanan OpenAI, misalnya dengan mengeksploitasi celah keamanan di auth0.openai.com atau mendapatkan akses kredensial admin. Namun, tidak ada indikasi bahwa hal ini terjadi.
Kemungkinan Besar Hanya Scam?
Dari hasil investigasi yang dilakukan, ditemukan bahwa hacker emirking kemungkinan besar mendapatkan data tersebut dari malware infostealer. Malware jenis ini dirancang untuk mencuri informasi dari perangkat yang terinfeksi, termasuk kredensial login, cookie, dan data pribadi lainnya.
Lebih lanjut, data yang diperoleh emirking dikatakan berasal dari kumpulan lebih dari 1 miliar data pengguna yang sudah terdampak oleh malware sebelumnya. Ini berarti, data tersebut bukan hasil peretasan langsung terhadap OpenAI, melainkan berasal dari individu yang pernah mengalami pencurian data akibat malware di perangkat mereka.
Dengan kata lain, tidak ada bukti konkret bahwa OpenAI mengalami kebocoran data. Kasus ini lebih mungkin merupakan upaya penipuan (scam) yang memanfaatkan nama besar OpenAI untuk menarik perhatian calon pembeli di pasar gelap.
Tetap Waspada, Jangan Sampai Jadi Korban
Meski OpenAI menegaskan tidak ada kebocoran data di sistem mereka, pengguna tetap perlu waspada terhadap ancaman keamanan siber. Berikut beberapa langkah yang bisa dilakukan untuk melindungi akun dan data pribadi:
- Gunakan autentikasi dua faktor (2FA): Dengan fitur ini, meskipun kredensial bocor, akun tetap aman karena membutuhkan verifikasi tambahan.
- Hindari mengunduh perangkat lunak dari sumber tidak resmi: Malware sering kali disisipkan dalam aplikasi bajakan atau situs web mencurigakan.
- Periksa kredensial secara berkala: Gunakan layanan seperti Have I Been Pwned untuk mengecek apakah email atau kata sandi Anda telah bocor.
- Ganti kata sandi secara rutin: Pastikan menggunakan kata sandi yang kuat dan unik untuk setiap akun.
Kasus ini menjadi pengingat bahwa ancaman keamanan siber terus berkembang. Meskipun OpenAI menyangkal kebocoran, pengguna tetap harus waspada agar tidak menjadi korban pencurian data di masa depan.
