hub@velsicuro.co.id
087890908898
REGISTER NOW
REGISTER NOW
for free journey ±900 scenarios

Ancaman Zero-Click: Celah ShadowLeak di ChatGPT Berpotensi Menguras Inbox Gmail Anda

  • Home
  • Artikel
  • Ancaman Zero-Click: Celah ShadowLeak di ChatGPT Berpotensi Menguras Inbox Gmail Anda
Ancaman Zero-Click: Celah ShadowLeak di ChatGPT Berpotensi Menguras Inbox Gmail Anda
VELSICURO Kamis, 02 Oktober 2025 (13) Pengunjung

Ancaman Zero-Click: Celah ShadowLeak di ChatGPT Berpotensi Menguras Inbox Gmail Anda

Sebuah celah keamanan mengejutkan bernama ShadowLeak pada fitur Deep Research ChatGPT telah terungkap, memungkinkan penyerang mencuri seluruh isi inbox Gmail korban melalui satu email khusus tanpa korban perlu membuka atau mengkliknya (zero-click).

ShadowLeak memanfaatkan teknik "Indirect Prompt Injection" dengan cara menyisipkan perintah tersembunyi di dalam kode HTML/CSS email (misalnya menggunakan teks putih di atas latar putih). Meskipun tak terlihat oleh manusia, ketika korban mengaktifkan integrasi Gmail dengan ChatGPT dan meminta agen Deep Research untuk menganalisis kotak masuk, agen AI tersebut tetap membaca dan menafsirkan perintah tersembunyi itu.

  • Instruksi tersembunyi tersebut kemudian memerintahkan agen AI untuk:
    1. Mengumpulkan data sensitif dari email lain di inbox.
    2. Mengirimkan data yang sudah dikodekan tersebut ke server penyerang, misalnya melalui fungsi browser.open() dengan data disematkan pada URL.

Kerentanan ini dilaporkan pada Juni 2025 dan telah diperbaiki oleh OpenAI pada awal Agustus 2025.

  • Bahaya dan Implikasi Celah Ini

ShadowLeak sangat berbahaya karena:

    1. Zero-Click: Tidak memerlukan tindakan apa pun dari korban selain memiliki integrasi aktif.
    2. Terjadi di Cloud: Kebocoran data terjadi di infrastruktur cloud OpenAI, bukan di perangkat korban, sehingga luput dari deteksi solusi keamanan tradisional (endpoint).
    3. Permukaan Serangan Luas: Teknik ini berpotensi diterapkan pada integrasi ChatGPT lainnya, seperti Google Drive, Outlook, Dropbox, Notion, GitHub, dan lainnya.
    4. Gabungan Teknik: Serangan ini memadukan manipulasi linguistik/sosial (perintah tersembunyi) dengan pemanfaatan fungsi teknis agen.

Selain ShadowLeak, artikel juga menyebut demonstrasi terpisah yang menunjukkan agen ChatGPT dapat dipengaruhi melalui "context poisoning" (pemalsuan konteks) untuk memecahkan CAPTCHA berbasis gambar, menyoroti bahwa agen AI sensitif terhadap histori dan konteks percakapan yang tidak terlihat.

  • Tindakan Pencegahan

Temuan ini menuntut langkah pengamanan baru:

    • Bagi Pengguna: Tinjau dan batasi integrasi akun sensitif (Gmail, Drive, dll.) dengan agen AI. Nonaktifkan integrasi yang tidak perlu.
    • Bagi Perusahaan/Organisasi: Perketat kontrol akses dan audit integrasi cloud, dan terapkan penyaringan konten yang lebih canggih yang mampu mendeteksi kode tersembunyi (HTML/CSS), bukan hanya teks biasa.
    • Bagi Penyedia Layanan (OpenAI): Perlu meningkatkan validasi dan lapisan pengaman input sebelum agen menjalankan perintah yang melibatkan akses data atau transmisi eksternal.

Secara keseluruhan, ShadowLeak menjadi peringatan bahwa integrasi dan otomatisasi AI menciptakan titik rentan baru yang membutuhkan perlindungan yang berbeda dari sistem keamanan konvensional.

 

Sumber : https://csirt.or.id/berita/waspada-shadowleak-chatgpt-curi-gmail

Tags
Velsicuro Cyber Ranges Cybersecurity Training

Search

Categorie

Latest Article

Tags

Training Cyber Security Velsicuro Cyber Security Velsicuro Pelatihan Pelatihan Cyber Security Cyber Ranges Velociraptor Pestudio pelatihan cyber ranges pelatihan cyber Veleciraptor perang di Ukraina Serangan dunia maya Rusia coba latihan siber negara-negara Baltik NATO PEMILIHANSISTEMEDR CARAMEMILIHEDR KEAMANANENDPOINT SOLUSIEDR EDRBISNIS siber keamanan siber manajemen siber perencanaan strategis keamanan siber strategi keamanan siber dark web apa itu dark web cara kerja dark web