Setelah hampir 3 minggu berlangganan ChatGPT Team, saya baru nyadar kalau ternyata user dengan tipe akun “Member” sekalipun bisa mengirimkan invitation ke email lain. Jadi gini, di ChatGPT Team tuh ada 3 role: Owner, Admin dan Member. Mestinya (atau setidaknya secara logika), hanya user dengan role “Owner” atau “Admin” lah yang bisa mengirimkan invitation. Karena dalam hirarki bisnis merekalah yang semestinya punya kewenangan untuk mengundang. Lucunya, ChatGPT mengizinkan ketiganya termasuk user yang statusnya hanya “Member” biasa untuk mengirimkan invitation kepada siapapun bahkan mereka yang sama sekali tidak memiliki kaitan dengan bisnis. Dan jika mereka yang dikirimi invitation ini menerimanya, maka secara otomatis orang tersebut akan langsung menjadi anggota Workspace yang bisa menggunakan seluruh fitur dan model di ChatGPT Team dengan biaya seat atau berlangganan yang akan dibebankan kepada Owner.
Ilustrasi
Gambarannya gini, ada 1 perusahaan yang owner-nya akhirnya memutuskan untuk berlangganan ChatGPT Team untuk membantu karyawannya menyelesaikan task-task sederhana dengan lebih cepat. Diawal berlangganan, katakanlah si owner hanya mengundang mereka yang berada di top-level management. Dan seiring berjalannya waktu, mereka yang ada di top-level management mungkin diizinkan untuk mengundang karyawan lain yang ada dibawah mereka. Nah, di level ini katakanlah ada 1 orang karyawan yang penasaran, “bisa nggak ya saya ngirim invitation ke email suami/isteri/anak saya?” Dan mereka lakukanlah hal tersebut. Dan begitu suami/isteri/anak mereka buka inbox email ternyata betul ada email invitation yang masuk dan setelah mereka klik, mereka yang sama sekali nggak punya kaitan apapun dengan perusahaan ternyata bisa menikmati fasilitas yang mestinya hanya dapat digunakan oleh mereka yang memang berkepentingan. Dan parahnya lagi, owner atau perusahaanlah yang harus menanggung biaya sewanya. Coba, apa nggak kaco yang kaya gitu itu? wkwkwk
Tidak Dianggap BUG atau Security Issue Oleh OpenAI
Dan betapa kagetnya saya, karena setelah saya coba telusuri, hal ini ternyata sudah lama menjadi perbincangan banyak orang di OpenAI Developer Community. Dan dari sisi OpenAI mereka tidak menganggap hal ini sebagai bug. Jadi kitalah yang mesti rajin-rajin ngecek dan nyari tau sendiri, kira-kira si A tuh bagian dari tim atau bukan ya? kalau si B karyawan atau bukan? dan lain seterusnya. Simple-nya, kitalah yang diminta untuk memoderasi sendiri. Kalau total membernya nggak sampai 100 orang sih mungkin masih ok lah ya, lha kalau perusahaan besar yang total membernya udah ribuan apa nggak gempor tuh ngecekin ulang satu persatu. Belum lagi nggak ada notif apapun yang akan masuk ke email kalau pilihan “Resend emails for existing invites” nya kita unceklis. Bukannya ningkatin efisiensi perusahaan, yang ada malah bikin perusahaan tambah “boncos” karena mesti ngebayarin biaya langganan dan orang-orang yang sebetulnya nggak punya kaitan langsung dengan perusahaan alias bukan karyawan.
Namun, menyikapi hal ini OpenAI justru berdalih kalau kita memang menginginkan fitur tersebut, kita bisa mendapatkannya di plan Enterprise. Woilah, masa untuk ngebatasin user biasa ngirim invitation aja mesti langganan Enterprise dulu. Lha emang kita cenayang bisa nebak mana karyawan yang lurus-lurus aja dan nggak bakalan abuse, mana karyawan yang terindikasi akan menyalahgunakan. Padahal ini termasuk security issue lho, tapi ya mau gimana lagi wong kita memang cuma user yang berlangganan kok, bukan pemegang saham mayoritas di OpenAI 😀
Harapan
Saya sih berharapnya kedepan hal ini bisa dibenahin sama OpenAI. Minimal kalau ada user dengan role “Member” biasa yang diluar sepengetahuan kita tiba-tiba nginvite orang lain, ada email yang berisi approval request lah. Jadi, sebagai Owner atau Admin kita bisa nerima atau nolak. Nggak ujuk-ujuk itu user bisa masuk ke Team dan kitanya yang mesti ngecekin manual satu persatu. Lha kok malah kalah sama sistem moderasi CMS forum macem myBB atau Xenforo wkwkwk
