Bagikan:

JAKARTA – Aplikasi DeepSeek tengah populer dan menjadi perhatian di seluruh dunia, khususnya AS. Dalam kurun waktu yang singkat, aplikasi berbasis Kecerdasan Buatan (AI) ini telah diunduh jutaan kali. 

Di tengah kepopulerannya, perusahaan siber Wiz mengungkapkan bahwa data sensitif DeepSeek terekspos secara tidak sengaja. Perusahaan asal Israel itu menemukan lebih dari satu juta baris data tanpa pengaman yang mencakup kunci perangkat lunak. 

Data ini juga berisi riwayat obrolan yang menangkap perintah dari pengguna DeepSeek gratis. Menurut Kepala Teknologi Wiz, Ami Luttwak, mereka bukan satu-satunya pihak yang menemukan data tersebut. Untungnya, DeepSeek bertindak cepat dengan mengamankan datanya. 

"Mereka berhasil mencopotnya dalam waktu kurang dari satu jam," kata Ami Luttwak, dikutip dari Reuters pada Kamis, 30 Januari. "Namun, sangat mudah ditemukan (datanya) sehingga kami yakin kami bukan satu-satunya yang menemukannya."

Meski penanganan DeepSeek cukup cepat, Wiz menilai bahwa akses ke data sensitif ini menimbulkan risiko, baik terhadap keamanan platform maupun pengguna akhir. Jika hal ini kembali terjadi dan penanganannya berjalan dengan lambat, penjahat siber bisa memanfaatkan celahnya.

"Penyerang tidak hanya dapat mengambil log sensitif dan pesan obrolan teks biasa yang sebenarnya, tetapi mereka juga berpotensi mencuri kata sandi teks biasa dan file lokal beserta informasi hak milik langsung dari server menggunakan kueri," jelas Wiz di blog resminya. 

Masalah keamanan platform memang perlu diperhatikan, khususnya platform berbasis AI yang sangat populer. Jika keamanan DeepSeek tidak kuat, model AI ini mungkin tidak akan bertahan lama di pasaran. 

"Karena AI semakin terintegrasi ke dalam bisnis di seluruh dunia, industri harus mengenali risiko penanganan data sensitif dan menegakkan praktik keamanan yang setara dengan yang diperlukan untuk penyedia cloud publik dan penyedia infrastruktur utama," jelas Wiz.