Kerentanan di ChatGPT Atlas Browser Berpotensi Disusupi Perintah Tersembunyi

JAKARTA, URBANFEED —  Peneliti keamanan siber menemukan celah serius dalam ChatGPT Atlas Browser, peramban web buatan OpenAI, yang memungkinkan peretas menanamkan perintah tersembunyi secara persisten di perangkat pengguna. Kerentanan ini dapat dimanfaatkan untuk mengeksekusi kode berbahaya dan mengambil alih kendali sistem tanpa sepengetahuan pengguna. Selasa (28/10/2025).

Dilansir dari The Hacker News (28/10/2025), eksploitasi tersebut pertama kali ditemukan oleh tim riset keamanan independen CyberArk Labs, yang mendapati bahwa Atlas Browser memiliki celah dalam mekanisme sandbox-nya. Celah ini memungkinkan skrip pihak ketiga yang disamarkan sebagai ekstensi atau konten situs web untuk menyuntikkan hidden persistent commands.

“Eksploitasi ini memungkinkan penyerang mengontrol fungsi browser bahkan setelah pengguna menutup sesi atau memulai ulang perangkat. Ini ancaman yang sangat serius, terutama bagi pengguna enterprise,” kata Daniel Abrahams, peneliti keamanan siber dari CyberArk Labs, dikutip dari The Hacker News.

Sementara itu, Bleeping Computer melaporkan bahwa kode berbahaya dapat bertahan di dalam sistem selama proses pembaruan otomatis Atlas Browser berjalan di latar belakang. Akibatnya, pengguna tidak menyadari bahwa sistem mereka telah terinfeksi karena tampilan browser tetap berjalan normal.

Menanggapi temuan tersebut, OpenAI mengonfirmasi bahwa pihaknya telah melakukan investigasi dan akan merilis pembaruan keamanan dalam beberapa hari ke depan. “Kami memprioritaskan keamanan pengguna dan telah memperbaiki kerentanan yang dilaporkan. Pembaruan keamanan akan segera tersedia untuk semua pengguna Atlas,” kata juru bicara OpenAI dalam pernyataan tertulis kepada The Hacker News.

Para pakar keamanan mengimbau agar pengguna segera memperbarui browser ke versi terbaru dan menonaktifkan ekstensi yang tidak terverifikasi. Mereka juga disarankan untuk tidak membuka tautan mencurigakan atau menginstal plugin dari sumber tidak resmi.

Menurut laporan SecurityWeek, kasus ini menunjukkan bahwa produk berbasis kecerdasan buatan kini menjadi target baru bagi peretas, seiring meningkatnya integrasi AI dalam sistem operasi dan browser modern.

Kerentanan pada ChatGPT Atlas Browser menjadi pengingat bahwa kemajuan teknologi AI harus diimbangi dengan penguatan sistem keamanan siber, baik oleh penyedia layanan maupun pengguna. (MIN)

Penulis : Ardi

Editor : Sam