Waspadalah! Celah ShadowLeak di ChatGPT Curi Gmail Tanpa Harus Klik

Waspadalah! Celah ShadowLeak di ChatGPT Curi Gmail Tanpa Harus Klik

Posted by : Admin , Oct 28, 2025

Para peneliti di bidang keamanan baru saja mengidentifikasi sebuah celah berisiko tinggi pada fitur agen Deep Research milik ChatGPT yang disebut ShadowLeak. Celah ini memberikan peluang bagi penyerang untuk mengakses isi kotak masuk Gmail dari korban hanya dengan mengirimkan satu email yang telah dirancang secara khusus—tanpa memerlukan tindakan apa pun dari pihak korban, seperti membuka atau mengklik. Penemuan ini sangat mendebarkan karena mengeksploitasi cara agen AI memahami dan menilai informasi, alih-alih kelemahan konvensional di perangkat atau aplikasi email.

Secara ringkas, ShadowLeak menggunakan metode yang dikenal sebagai indirect prompt injection, yakni menanamkan perintah tersembunyi di dalam konten email. Perintah tersebut disamarkan dengan teknik HTML/CSS seperti teks berwarna putih di atas latar belakang putih, ukuran font yang sangat kecil, atau pengaturan yang menjadikan perintah tersebut tak terdeteksi oleh manusia. Meskipun terlihat tidak ada, agen Deep Research tetap dapat “membaca” konten HTML saat melakukan analisis terhadap pesan.

Langkah-langkah serangan secara singkat:

1. Penyerang mengirimkan email yang terlihat normal, tetapi mengandung instruksi tersembunyi di dalam HTML.
2. Korban mengaktifkan integrasi Gmail dengan ChatGPT (fitur yang memungkinkan ChatGPT untuk membaca dan menganalisis email).
3. Ketika korban meminta Deep Research untuk menganalisis email atau kotak masuknya, agen tersebut juga membaca instruksi tersembunyi dari email yang berbahaya.
4. Instruksi itu mengarahkan agen untuk mengumpulkan informasi sensitif dari pesan lain dalam kotak masuk dan mengirimkannya ke server penyerang, misalnya dengan memanggil fungsi browser. open() dan meletakkan data yang sudah di-encode (Base64) pada URL.

Radware melaporkan celah ini dengan cara yang bertanggung jawab pada 18 Juni 2025. OpenAI menutup celah tersebut pada awal Agustus 2025 setelah melakukan penyelidikan dan perbaikan.

Sumber : https://cyberhub.id/berita/waspada-shadowleak-chatgpt-curi-gmail