
Pembaruan keamanan ini memberi konteks penting bagi rekan atau teman yang mengikuti isu keamanan AI, terutama pengguna Mac yang perlu update aplikasi sebelum tenggat.

OpenAI Perbarui Keamanan Aplikasi Mac Usai Serangan Peretas Alur cerita dan fakta utama
OpenAI mengalami serangan siber yang memanfaatkan celah dalam rantai pasok perangkat lunak, menyasar library open source berbasis npm bernama TanStack. Serangan tersebut memungkinkan akses ilegal ke repository kode internal perusahaan melalui dua perangkat karyawan yang terinfeksi malware. Meski tidak ada bukti kebocoran data pengguna ChatGPT, OpenAI segera mengambil langkah mitigasi dengan mengisolasi sistem terdampak, mengganti kredensial, dan memperbarui sertifikat keamanan.
Sebagai respons, OpenAI mewajibkan pengguna aplikasi desktop ChatGPT di macOS untuk memperbarui aplikasi sebelum 12 Juni 2026. Pembaruan ini penting karena serangan sempat mengganggu sistem verifikasi keaslian aplikasi di platform Apple. Proses diterapkan bertahap dan hanya menyasar perangkat Mac yang menerima notifikasi.
Perusahaan menegaskan bahwa sistem utama dan kode inti tidak terdampak modifikasi. Pengguna di platform lain seperti Windows, iPhone, dan sistem operasi selain macOS tidak perlu mengambil tindakan tambahan karena tidak terlibat dalam insiden ini. Investigasi awal menunjukkan serangan terjadi melalui skema supply chain yang memanfaatkan kepercayaan terhadap library open source.
Fakta
- OpenAI melaporkan serangan siber melalui library open source TanStack berbasis npm pada 16 Mei 2026.
- Dua perangkat karyawan terinfeksi malware, memungkinkan akses ke repository kode internal.
- Tidak ada bukti data pengguna ChatGPT yang dibobol, menurut pernyataan resmi OpenAI.
- Pengguna aplikasi ChatGPT di macOS wajib memperbarui aplikasi sebelum 12 Juni 2026.
- Serangan memengaruhi sistem sertifikasi aplikasi OpenAI di platform Apple.
Eksplainer berita visual Canto. Alat AI dapat membantu proses produksi. Kebijakan editorial





