Data Analitik OpenAI Bocor, Apa Dampaknya ke Pengguna ChatGPT?

TRIBUNTORAJA.COM – OpenAI, perusahaan di balik ChatGPT, mengonfirmasi adanya kebocoran data yang berasal dari layanan analitik pihak ketiga Mixpanel.

OpenAI menegaskan bahwa insiden ini tidak menyangkut percakapan pengguna, API key, kata sandi, maupun data sensitif lainnya milik pengguna ChatGPT.

Dalam pernyataannya di blog resmi, OpenAI menjelaskan bahwa kebocoran ini terjadi sepenuhnya di lingkungan Mixpanel, layanan yang dipakai untuk memantau penggunaan antarmuka web API di platform.openai.com.

Dengan demikian, insiden ini tidak melibatkan sistem internal OpenAI.

Menurut OpenAI, tidak ada data sensitif yang bocor.

Informasi yang terdampak hanya berupa data analitik dasar seperti:

• Nama yang digunakan di akun API
• Alamat e-mail
• Lokasi kasar berdasarkan data browser (kota, provinsi, negara)
• Sistem operasi dan browser yang digunakan
• Situs web yang berkaitan dengan penggunaan API
• ID organisasi atau ID pengguna pada akun API

Baca juga: Ini Alasan Komdigi Ancam Blokir Cloudflare di Indonesia

OpenAI menegaskan bahwa insiden ini tidak menyangkut isi percakapan ChatGPT, permintaan API, kredensial API key, dokumen identitas, maupun metode pembayaran.

Awal serangan terjadi ketika Mixpanel mendeteksi akses mencurigakan ke sebagian sistem mereka pada 9 November 2025.

Pelaku kemudian mengekspor satu paket data berisi informasi analitik pengguna API.

Baca juga: Komdigi Ancam Blokir Cloudflare karena Belum Daftar PSE, 25 Platform Global Ikut Terancam

Mixpanel menyerahkan dataset tersebut kepada OpenAI pada 25 November untuk ditinjau lebih lanjut.

Sebagai respons, OpenAI langsung menghapus Mixpanel dari seluruh sistem, meninjau dataset terdampak, serta bekerja sama dengan Mixpanel dan mitra keamanan lain untuk memahami cakupan insiden.

Perusahaan juga telah mulai mengirimkan notifikasi kepada pengguna API yang terdampak.

Baca juga: Google Luncurkan Gemini 3, Model AI Tercanggih dan Diklaim Lampaui GPT-5

Selain itu, OpenAI menghentikan penggunaan Mixpanel secara permanen dan melakukan peninjauan keamanan tambahan terhadap seluruh vendor di ekosistemnya.

OpenAI juga terus memantau indikasi penyalahgunaan data.

Terkait dampak pada pengguna, OpenAI memastikan bahwa tidak ada langkah khusus yang wajib dilakukan.

Baca juga: Cara Bikin Foto Pinterest Mood Board Estetik OOTD di Gemini AI

Pengguna tidak perlu mengganti kata sandi maupun API key karena informasi tersebut tidak termasuk dalam dataset yang bocor.

Namun, OpenAI tetap mengimbau pengguna untuk meningkatkan kewaspadaan terhadap potensi phishing dan penipuan rekayasa sosial.

Pengguna disarankan untuk:

• Mewaspadai e-mail mencurigakan
• Memastikan e-mail “resmi” OpenAI berasal dari domain sah
• Tidak memberikan kata sandi, API key, atau kode verifikasi
• Mengaktifkan multi-factor authentication (MFA)

OpenAI berjanji akan memberikan pembaruan jika ada temuan baru terkait insiden Mixpanel ini.

Pengguna yang terdampak atau ingin mengajukan pertanyaan dapat menghubungi OpenAI melalui e-mail mixpanelincident@openai.com.

(*)