Hati-hati, Jangan Sembarang Klik Link yang Disodorkan ChatGPT

Pengguna ChatGPT perlu berhati-hati. Sebab, laporan terbaru mengungkap bahwa platform berbasis kecerdasan buatan (AI) milik OpenAI ini ternyata bisa memberikan rekomendasi tautan yang mengarah ke situs-situs berbahaya.

Masalah ini terjadi karena peretas (hacker) memanfaatkan celah keamanan di sistem AI ChatGPT dengan cara menyusupi situs web lama yang domainnya sudah kedaluwarsa atau tidak aktif.

Situs tersebut kemudian diretas dan diubah isinya menjadi halaman yang menampilkan konten berbahaya seperti promosi kasino online, judi daring ilegal, atau platform perjudian lain.

Sumber yang dikira aman ternyata berbahaya

Seperti diketahui, ChatGPT kerap menyertakan sumber referensi dari situs web tertentu ketika memberikan jawaban kepada pengguna. Namun, kemampuan sistem AI ChatGPT dinilai masih terbatas, terutama dalam hal validasi sumber.

ChatGPT diketahui tidak memiliki mekanisme untuk memverifikasi apakah situs yang dikutipnya aman untuk dijadikan sumber referensi.

Chatbot AI tersebut juga tidak memastikan apakah domain itu masih dikelola oleh pemilik asli, atau sudah diretas dan disusupi konten berbahaya oleh para hacker.

Adapun kasus ini sudah ditelusuri oleh Direktur Pelaksana dan Pendiri Digitaloft, James Brockbank. Dalam laporan yang dikutip MSN, Brocbank menemukan bahwa dalam beberapa bulan terakhir, banyak dari situs tersebut dulunya adalah halaman resmi dan kredibel.

Salah satu contohnya adalah situs web milik firma hukum yang dikelola oleh pengacara Veronica T.Barton. Situs ini diketahui telah diretas dan disusupi halaman tersembunyi yang berisi daftar rekomendasi kasino online di Inggris.

"Situs mereka telah diretas dan halaman ini ditambahkan," jelas Brockbank, sebagaimana dikutip KompasTekno dari laman MSN, Selasa (22/7/2025).

Promosi judi online

Contoh lain datang dari sebuah situs yang dulunya pernah berafiliasi dengan koalisi pemuda Perserikatan Bangsa-Bangsa (PBB). Laporan menyebut, domain situs itu kini telah berubah menjadi laman yang mempromosikan "kasino tanpa GamStop".

Laman tersebut diketahui menampilkan daftar tautan (link) di mana salah satunya mengarahkan pengguna ke domain lain yang telah diambil alih, diretas, dan dimanfaatkan ulang untuk membuat konten serupa.

Ilustrasi judi online (judol).

Pola ini kemudian terus dilakukan berulang. Domain-domain lama yang sudah kedaluwarsa kerap dimanfaatkan oleh pihak ketiga untuk diubah total menjadi situs yang memuat spam dan promosi judi online. 

Salah satunya adalah domain bekas lembaga amal seni yang kini sudah bubar. Dulunya, domain ini pernah dikutip oleh media kenamaan seperti BBC, CNN, dan Bloomberg.

Namun, setelah tidak aktif, domain tersebut diambil alih dan kini justru menampilkan konten perjudian. 

Tidak punya mekanisme verifikasi 

Seperti disinggung di atas, masalah utama dari kasus ini adalah ChatGPT yang tidak memiliki mekanisme verifikasi otomatis untuk memastikan apakah situs yang dikutip masih valid dan aman digunakan.

Ini berbeda dengan mesin pencari tradisional seperti Google yang mempunyai algoritma untuk menyeleksi keamanan sumber website. ChatGPT hanya mengandalkan isi konten dan reputasi dari domain lama, tanpa mengecek sistem keamanannya.

Laporan menyebut, meski domainnya sudah diretas dan kedaluwarsa, ChatGPT akan tetap menggunakannya untuk dijadikan sumber jawaban.

Misalnya, ketika pengguna bertanya soal rekomendasi kasino tanpa deposit. AI bisa saja menyertakan sumber referensi dari link yang dulunya kredibel, padahal isinya tidak sesuai karena sudah dimanipulasi dan disusupi situs perjudian ilegal. 

Bagi pengguna yang tidak menyadari, kemungkinan besar akan tertipu dan menganggap jawaban ChatGPT benar. Apalagi, jika tampilan situs yang ditautkan juga disusun secara profesional sehingga sulit dibedakan dengan versi aslinya.

Temuan ini sekaligus menjadi pengingat agar pengguna ChatGPT tidak sepenuhnya percaya terhadap jawaban yang diberikan AI. Pengguna sebaiknya tetap krits dan tidak menganggap semua informasi dari chatbot tersebut aman dan terpercaya.