DeepSeek Terkena Skandal Kebocoran Data: Apa yang Harus Kita Waspadai dari AI China?

Jakarta,  WISATA - Belakangan ini, DeepSeek, sebuah startup kecerdasan buatan (AI) asal China, sedang ramai diperbincangkan. Bagaimana tidak, perusahaan yang baru-baru ini melesat popularitasnya ini mengalami kebocoran besar terkait salah satu database yang mereka miliki. Ini tentu jadi peringatan penting, mengingat data yang terekspos bisa membuka pintu bagi para aktor jahat untuk mengakses informasi sensitif.

Kebocoran Data DeepSeek yang Mencengangkan

DeepSeek dikenal dengan model AI open-source mereka yang diklaim bisa menyaingi sistem AI besar seperti OpenAI. Model pemikiran mereka yang disebut R1 bahkan mendapat pujian sebagai "momen Sputnik dalam dunia AI." Tetapi di balik kemajuan pesatnya, ada masalah besar yang baru terungkap. Salah satu database perusahaan, yang menggunakan platform ClickHouse, ternyata terbuka di internet dan bisa diakses oleh siapa saja tanpa perlu autentikasi.

Sebagai informasi, ClickHouse adalah jenis database yang memungkinkan pengoperasian penuh terhadap data, termasuk akses ke informasi internal yang sangat sensitif. Seperti yang disampaikan oleh peneliti keamanan dari Wiz, Gal Nagli, kebocoran ini memungkinkan siapa saja untuk menjalankan perintah SQL secara langsung melalui browser web, yang sangat berisiko.

Informasi yang terekspos mencakup lebih dari satu juta baris data log, yang berisi riwayat percakapan, kunci rahasia, detail backend, dan metadata operasional lainnya. Data ini sangat sensitif, termasuk API Secrets yang bisa dimanfaatkan untuk mengeksploitasi sistem lebih jauh lagi. Untungnya, setelah pihak keamanan cloud berusaha menghubungi DeepSeek, celah keamanan ini akhirnya ditutup.

Keamanan AI: Ancaman yang Sering Terabaikan

Kebocoran data seperti ini bukanlah hal yang seharusnya diabaikan, terutama dengan semakin banyaknya layanan AI yang berkembang pesat. Seperti yang dikatakan oleh Nagli, adopsi cepat terhadap teknologi AI tanpa perlindungan yang memadai memang sangat berisiko. Meskipun perhatian banyak orang lebih fokus pada ancaman yang lebih besar di masa depan, kenyataannya, ancaman yang lebih nyata justru berasal dari masalah sederhana seperti kebocoran data yang terjadi karena kesalahan dalam pengaturan keamanan.

Halaman Selanjutnya

Hal ini mengingatkan kita bahwa perlindungan terhadap data pelanggan harus selalu menjadi prioritas utama bagi tim keamanan. Keamanan data tidak hanya tanggung jawab teknis, tetapi juga perlu kolaborasi erat antara tim keamanan dan para insinyur AI untuk mencegah kebocoran dan memastikan data tetap aman.