Kupas Tuntas, gemasulawesi - Masalah DeepSeek terus berlanjut karena aplikasi AI yang tidak dipercaya itu mengalami kebocoran data besar-besaran, yang mengekspos catatan sensitif lebih dari satu juta pengguna.
Para peneliti mengakses basis data yang dapat diakses publik milik DeepSeek yang memungkinkan kontrol penuh atas operasi basis data – termasuk kemampuan untuk mengakses data internal.
VPN terbaik sering kali dianggap sebagai pelindung yang efektif terhadap risiko privasi dan keamanan, tetapi mereka akan kesulitan untuk mengurangi bahaya DeepSeek.
Dilansir dari Tom’s Guide, ini bukan serangan keamanan siber pertama yang dialami DeepSeek, karena AI ini menjadi korban serangan skala besar hanya seminggu setelah diluncurkan.
Para ahli telah menyatakan kekhawatiran serius atas praktik privasi dan keamanan DeepSeek, dan banyak yang bertanya apakah DeepSeek aman untuk digunakan.
DeepSeek kini telah dilarang oleh banyak negara dan organisasi, dan kebocoran data terbaru hanya memperkuat bahaya yang ditimbulkan aplikasi tersebut.
Setelah popularitas DeepSeek meningkat pesat, perusahaan keamanan cloud Wiz menyelidiki kredensial keamanan aplikasi itu dan berupaya mengidentifikasi potensi kerentanan.
Dua basis data terekspos dengan lebih dari satu juta baris aliran log yang berisi riwayat obrolan, detail backend, dan informasi lain yang sangat sensitif.
Yang lebih penting, eksposur tersebut memungkinkan kontrol basis data penuh dan potensi peningkatan hak istimewa dalam lingkungan DeepSeek.
Masalahnya berpusat di sekitar basis data ClickHouse publik yang dapat diakses tanpa memerlukan autentikasi apa pun.
Wiz melaporkan bahwa ia dapat menjalankan perintah dalam antarmuka HTTP yang memungkinkan eksekusi langsung kueri SQL.
Kueri "SHOW TABLES" sederhana mengungkapkan daftar set data yang dapat diakses, dengan tabel "log_stream" berisi data entri log yang sangat sensitif.
Siapa pun yang memiliki koneksi internet dapat mengakses data tersebut dan ini menimbulkan tanda bahaya yang signifikan terkait metode manajemen data DeepSeek dan kepatuhan hukum privasi.
Ada kekhawatiran tentang siapa yang dapat memperoleh akses ke data ini dan potensi eksploitasinya oleh penjahat dunia maya.
Ada pula kekhawatiran mengenai apakah model pelatihan AI DeepSeek dapat terekspos dan selanjutnya dimanipulasi oleh penjahat.
Kebijakan privasi DeepSeek menyatakan bahwa mereka menyimpan data di server di Tiongkok, tetapi tidak menyebutkan apakah data tersebut dienkripsi atau bagaimana data tersebut dilindungi.
Kebijakan tersebut hanya menyatakan bahwa mereka menerapkan "tindakan keamanan teknis, administratif, dan fisik yang wajar secara komersial yang dirancang untuk melindungi informasi anda dari akses, pencurian, pengungkapan, modifikasi, atau kehilangan yang tidak sah."
Setelah ditemukan, Wiz mengungkapkan masalah tersebut kepada DeepSeek, yang bergerak cepat untuk mengamankan pengungkapan tersebut.
Jika anda adalah pengguna DeepSeek dan khawatir tentang kemungkinan kebocoran data, anda harus tetap waspada dan mencari aktivitas mencurigakan apa pun dengan akun anda.
Upaya phishing dan paparan malware mungkin terjadi, jadi harus lebih waspada saat membuka pesan yang tidak dikenal.
Anda harus mengubah kata sandi, membuat kata sandi yang kuat dan aman, dan kami sarankan untuk menggunakan salah satu pengelola kata sandi terbaik untuk ini.
Pertimbangkan juga untuk menyiapkan autentikasi dua faktor (2FA) untuk keamanan tambahan. (*/Armyanti)
