
Isu keamanan besar-besaran terjadi pada perusahaan AI asal Tiongkok, DeepSeek, yang kini menuai banyak perhatian. Menurut informasi Wiz Research, database milik DeepSeek dibiarkan terbuka di internet tanpa perlindungan yang memadai. Hal ini mengakibatkan tereksposnya informasi sensitif, termasuk data pengguna, informasi internal perusahaan, hingga kunci akses API. Pengamat keamanan siber pun memperingatkan bahwa insiden ini menunjukkan meningkatnya risiko pada platform berbasis AI soal data dalam jumlah besar.
Kerentanan database DeepSeek: Apa Saja yang Terekspos?
Berdasarkan temuan peneliti keamanan siber di Wiz, isu ini ditemukan hanya dalam hitungan menit saat mereka melakukan audit keamanan eksternal terhadap DeepSeek. database ClickHouse yang terekspos ini ternyata menyimpan lebih dari satu juta set data yang mencakup.
- Log obrolan lengkap dari chatbot AI DeepSeek
- Kunci API internal yang bisa memberikan akses tanpa batas ke sistem backend
- Data operasional, termasuk log sistem dan token otentikasi
Yang paling mengkhawatirkan, database ini memungkinkan kontrol administratif penuh terhadap data. Artinya, siapa pun yang berhasil mengakses bisa mengedit, menghapus, atau mengunduh data sensitif tanpa hambatan. Masih belum jelas apakah ada pihak ketiga yang sempat mengeksploitasi data ini sebelum celah keamanannya ditutup.
Bagaimana bocoran Data DeepSeek Ditemukan?
Dalam Bocoran mendetail yang dipublikasikan Wiz Research, tim keamanan mereka menemukan database DeepSeek yang tidak dilindungi ketika sedang memeriksa infrastruktur eksternal perusahaan ini. database tersebut dapat dinikmati langsung melalui.
- oauth2callback.deepseek.com:9000
- dev.deepseek.com:9000
Masalah utamanya, kedua alamat ini tidak memiliki autentikasi, yang berarti siapa saja bisa melakukan query SQL dan mengambil informasi sensitif. Tangkapan layar dari Wiz Research menunjukkan bahwa DeepSeek menjalankan Sistem Manajemen database (DBMS) ClickHouse, yang berisi riwayat obrolan melalui pengguna, kunci API, hingga log sistem internal.
Dalam wawancara dengan Reuters, Ami Luttwak, Chief Technology Officer di Wiz, menyebut insiden ini sebagai kegagalan keamanan besar. Ia menegaskan, “Kesalahan ini sangat fatal karena celah keamanannya bisa dieksploitasi dengan mudah dan dampaknya sangat besar.”
Tanggapan DeepSeek: Apa yang Dilakukan untuk Mengatasi Masalah Ini?
Setelah kabar Wiz Research dipublikasikan, DeepSeek langsung bertindak cepat dengan mengamankan database yang terekspos dalam waktu kurang dari satu jam. Namun, masih ada pertanyaan mengenai apakah data ini sempat diakses pihak yang tidak bertanggung jawab sebelum ditutup.
Sampai saat ini, DeepSeek belum mengeluarkan pernyataan resmi terkait bocoran data ini. Para Pengamat menilai, insiden ini menjadi bukti bahwa banyak startup AI cenderung lebih fokus pada pengembangan produk daripada memperkuat sistem keamanan. Ini menjadi tantangan besar yang harus segera diatasi.
Risiko Keamanan Data dalam Perusahaan AI
Perusahaan berbasis AI seperti DeepSeek AI menangani volume data pengguna yang sangat besar, menjadikannya target menarik bagi peretas. Diskusi mengenai keamanan AI sering kali berfokus pada ancaman masa depan, tetapi bocoran ini membuktikan bahwa bahaya terbesar justru berasal dari kesalahan mendasar, seperti sistem keamanan yang tidak ketat.
Gal Nagli, Pengamat keamanan di Wiz, menyoroti bahwa bocoran ini seharusnya bisa dicegah dengan langkah-langkah dasar. Ia mengatakan, “Kelemahan utama bukan hanya AI itu sendiri, tapi bagaimana data pengguna dikelola. Kesalahan seperti ini bisa berakibat serius jika jatuh ke tangan yang salah.”
Implikasi untuk DeepSeek dan Keamanan AI
Kasus ini berpotensi merusak reputasi DeepSeek, terutama setelah mereka mendapat sorotan karena model AI terbaru mereka, DeepSeek-R1. Model ini dipuji karena performanya yang mendekati GPT-4 dengan biaya yang lebih rendah untuk pelatihan dan pengoperasian.
Namun, dengan terungkapnya bocoran data ini, muncul pertanyaan besar: apakah DeepSeek memiliki sistem keamanan yang cukup untuk melindungi informasi penggunanya? Seiring dengan makin luasnya adopsi AI, perusahaan AI harus mulai menerapkan standar keamanan yang lebih ketat agar kepercayaan publik tetap terjaga.
Pelajaran dari Insiden Ini: Perusahaan AI Harus Memperketat Keamanan
Kesalahan keamanan yang dialami DeepSeek ini menjadi pengingat bagi pasar AI untuk lebih memprioritaskan keamanan siber. Berikut beberapa langkah yang harus diperhatikan oleh perusahaan A.
- Memperketat Kontrol Akses: Pastikan hanya pihak berwenang yang dapat mengakses database dengan mekanisme autentikasi yang ketat.
- Audit Keamanan Secara Berkala: Pengujian penetrasi rutin dapat mendeteksi kelemahan sebelum dieksploitasi.
- Enkripsi Data Sensitif: Kunci API dan informasi penting harus dienkripsi agar tidak mudah diakses meskipun terjadi bocoran.
- Rencana Darurat untuk bocoran Data: Setiap perusahaan AI harus memiliki strategi mitigasi yang jelas jika insiden seperti ini terjadi lagi.
Kesimpulan: Perlunya Keamanan AI yang Lebih Bertanggung Jawab
bocoran data DeepSeek membuktikan bahwa ancaman terbesar AI bukan sekadar etika atau regulasi, tetapi keamanan data pengguna. Meskipun DeepSeek bergerak cepat dalam menambal celah keamanannya, insiden ini tetap menjadi peringatan keras tentang betapa pentingnya perlindungan data dalam era AI.
Seiring berkembangnya teknologi AI, perusahaan harus lebih proaktif dalam menjaga privasi dan keamanan pengguna. Mencegah bocoran data bukan lagi opsi, tapi sebuah keharusan untuk menjaga kepercayaan publik terhadap pasar AI.
Untuk informasi lebih lanjut tentang keamanan AI DeepSeek dan perkembangan terbaru di dunia AI, tetap pantau liputan kami.
Baca Juga:
KEMBAR TAPI TAK SAMA?.. REDMI TURBO 4, Dimensity 8400 Ultra
Special 7000MAH!.. realme Neo 7, Dimensity 9300+, RAM 16GB
Bocoran Samsung Galaxy Z Flip 7 dan Fold 7: Harga dan Spesifikasi
Bocoran Nothing Phone (3a) dan (3a) Pro: Spesifikasi dan Varian Warna
Snapdragon 8 Elite: Era Baru Performa Seluler dengan CPU Oryon dan Peningkatan 45%
Mengintip Masa Depan Smartphone: iPhone 16 dengan Bezel Tipis dan Fold6 yang Lebih Ringkas
Jika informasi diatas menarik untuk kamu, maka jangan lupa untuk Follow dan Share DHIARCOM NEWS untuk tetap terhubung dan mendapatkan notifikasi update yang lebih menarik lainnya bisa juga subscribe melalui email, Salam Indonesia