DeepSeek AI Alami Kebocoran Data! Basis Data Terbuka Ekspos Informasi Sensitif

0
deepseek_dhiarcom3
Photo by Solen Feyissa on Unsplash

Isu keamanan besar-besaran terjadi pada perusahaan AI asal Tiongkok, DeepSeek, yang kini menuai banyak perhatian. Menurut informasi Wiz Research, database milik DeepSeek dibiarkan terbuka di internet tanpa perlindungan yang memadai. Hal ini mengakibatkan tereksposnya informasi sensitif, termasuk data pengguna, informasi internal perusahaan, hingga kunci akses API. Pengamat keamanan siber pun memperingatkan bahwa insiden ini menunjukkan meningkatnya risiko pada platform berbasis AI soal data dalam jumlah besar.

Kerentanan database DeepSeek: Apa Saja yang Terekspos?

Berdasarkan temuan peneliti keamanan siber di Wiz, isu ini ditemukan hanya dalam hitungan menit saat mereka melakukan audit keamanan eksternal terhadap DeepSeek. database ClickHouse yang terekspos ini ternyata menyimpan lebih dari satu juta set data yang mencakup.

  • Log obrolan lengkap dari chatbot AI DeepSeek
  • Kunci API internal yang bisa memberikan akses tanpa batas ke sistem backend
  • Data operasional, termasuk log sistem dan token otentikasi

Yang paling mengkhawatirkan, database ini memungkinkan kontrol administratif penuh terhadap data. Artinya, siapa pun yang berhasil mengakses bisa mengedit, menghapus, atau mengunduh data sensitif tanpa hambatan. Masih belum jelas apakah ada pihak ketiga yang sempat mengeksploitasi data ini sebelum celah keamanannya ditutup.

Bagaimana bocoran Data DeepSeek Ditemukan?

Dalam Bocoran mendetail yang dipublikasikan Wiz Research, tim keamanan mereka menemukan database DeepSeek yang tidak dilindungi ketika sedang memeriksa infrastruktur eksternal perusahaan ini. database tersebut dapat dinikmati langsung melalui.

  • oauth2callback.deepseek.com:9000
  • dev.deepseek.com:9000

Masalah utamanya, kedua alamat ini tidak memiliki autentikasi, yang berarti siapa saja bisa melakukan query SQL dan mengambil informasi sensitif. Tangkapan layar dari Wiz Research menunjukkan bahwa DeepSeek menjalankan Sistem Manajemen database (DBMS) ClickHouse, yang berisi riwayat obrolan melalui pengguna, kunci API, hingga log sistem internal.

Dalam wawancara dengan Reuters, Ami Luttwak, Chief Technology Officer di Wiz, menyebut insiden ini sebagai kegagalan keamanan besar. Ia menegaskan, “Kesalahan ini sangat fatal karena celah keamanannya bisa dieksploitasi dengan mudah dan dampaknya sangat besar.”

Tanggapan DeepSeek: Apa yang Dilakukan untuk Mengatasi Masalah Ini?

Setelah kabar Wiz Research dipublikasikan, DeepSeek langsung bertindak cepat dengan mengamankan database yang terekspos dalam waktu kurang dari satu jam. Namun, masih ada pertanyaan mengenai apakah data ini sempat diakses pihak yang tidak bertanggung jawab sebelum ditutup.

Sampai saat ini, DeepSeek belum mengeluarkan pernyataan resmi terkait bocoran data ini. Para Pengamat menilai, insiden ini menjadi bukti bahwa banyak startup AI cenderung lebih fokus pada pengembangan produk daripada memperkuat sistem keamanan. Ini menjadi tantangan besar yang harus segera diatasi.

Risiko Keamanan Data dalam Perusahaan AI

Perusahaan berbasis AI seperti DeepSeek AI menangani volume data pengguna yang sangat besar, menjadikannya target menarik bagi peretas. Diskusi mengenai keamanan AI sering kali berfokus pada ancaman masa depan, tetapi bocoran ini membuktikan bahwa bahaya terbesar justru berasal dari kesalahan mendasar, seperti sistem keamanan yang tidak ketat.

Gal Nagli, Pengamat keamanan di Wiz, menyoroti bahwa bocoran ini seharusnya bisa dicegah dengan langkah-langkah dasar. Ia mengatakan, “Kelemahan utama bukan hanya AI itu sendiri, tapi bagaimana data pengguna dikelola. Kesalahan seperti ini bisa berakibat serius jika jatuh ke tangan yang salah.”

Implikasi untuk DeepSeek dan Keamanan AI

Kasus ini berpotensi merusak reputasi DeepSeek, terutama setelah mereka mendapat sorotan karena model AI terbaru mereka, DeepSeek-R1. Model ini dipuji karena performanya yang mendekati GPT-4 dengan biaya yang lebih rendah untuk pelatihan dan pengoperasian.

Namun, dengan terungkapnya bocoran data ini, muncul pertanyaan besar: apakah DeepSeek memiliki sistem keamanan yang cukup untuk melindungi informasi penggunanya? Seiring dengan makin luasnya adopsi AI, perusahaan AI harus mulai menerapkan standar keamanan yang lebih ketat agar kepercayaan publik tetap terjaga.

Pelajaran dari Insiden Ini: Perusahaan AI Harus Memperketat Keamanan

Kesalahan keamanan yang dialami DeepSeek ini menjadi pengingat bagi pasar AI untuk lebih memprioritaskan keamanan siber. Berikut beberapa langkah yang harus diperhatikan oleh perusahaan A.

  • Memperketat Kontrol Akses: Pastikan hanya pihak berwenang yang dapat mengakses database dengan mekanisme autentikasi yang ketat.
  • Audit Keamanan Secara Berkala: Pengujian penetrasi rutin dapat mendeteksi kelemahan sebelum dieksploitasi.
  • Enkripsi Data Sensitif: Kunci API dan informasi penting harus dienkripsi agar tidak mudah diakses meskipun terjadi bocoran.
  • Rencana Darurat untuk bocoran Data: Setiap perusahaan AI harus memiliki strategi mitigasi yang jelas jika insiden seperti ini terjadi lagi.

Kesimpulan: Perlunya Keamanan AI yang Lebih Bertanggung Jawab

bocoran data DeepSeek membuktikan bahwa ancaman terbesar AI bukan sekadar etika atau regulasi, tetapi keamanan data pengguna. Meskipun DeepSeek bergerak cepat dalam menambal celah keamanannya, insiden ini tetap menjadi peringatan keras tentang betapa pentingnya perlindungan data dalam era AI.

Seiring berkembangnya teknologi AI, perusahaan harus lebih proaktif dalam menjaga privasi dan keamanan pengguna. Mencegah bocoran data bukan lagi opsi, tapi sebuah keharusan untuk menjaga kepercayaan publik terhadap pasar AI.

Untuk informasi lebih lanjut tentang keamanan AI DeepSeek dan perkembangan terbaru di dunia AI, tetap pantau liputan kami.

Review: Lebih Baru, Apa Lebih Bagus⁉️Samsung Galaxy Watch6 🤏🏻


Jika informasi diatas menarik untuk kamu, maka jangan lupa untuk Follow dan Share DHIARCOM NEWS untuk tetap terhubung dan mendapatkan notifikasi update yang lebih menarik lainnya bisa juga subscribe melalui email, Salam Indonesia

Sumber: Wiz, Reuters | Via: Wired

Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments