Platform kecerdasan buatan generatif, DeepSeek, sedang menjadi sorotan dunia dalam beberapa hari terakhir. Namun, popularitas yang melonjak ini juga membawa pengawasan ketat. Tim peneliti keamanan dari Wiz Research menemukan celah keamanan yang cukup besar dalam sistem DeepSeek, di mana salah satu basis data kritisnya dibiarkan terbuka tanpa perlindungan yang memadai.
Akibatnya, siapa pun yang menemukan basis data ini bisa mendapatkan akses ke lebih dari satu juta data—termasuk informasi pengguna, log sistem, kunci API, hingga permintaan (prompt) yang dikirimkan oleh pengguna. Yang lebih mengejutkan, para peneliti menyatakan bahwa mereka dapat menemukan basis data ini dengan sangat mudah, tanpa perlu melakukan pemindaian mendalam.
“Biasanya, butuh waktu berjam-jam untuk menemukan celah keamanan seperti ini, terutama pada layanan yang jarang diperhatikan. Tapi kali ini, celahnya langsung terlihat di depan mata,” ujar Nir Ohfeld, Kepala Riset Kerentanan di Wiz, kepada Wired.
Menurut Wiz Research, ada kemungkinan bahwa celah keamanan ini dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mengakses sistem DeepSeek lainnya. Namun, mereka menegaskan bahwa analisis yang dilakukan hanyalah pengecekan dasar untuk memastikan temuan ini, tanpa mengekspos lebih banyak data pengguna. Hingga saat ini, belum ada bukti bahwa pihak lain telah menemukan atau menyalahgunakan basis data tersebut.
Masalah lain yang dihadapi oleh Wiz adalah bagaimana cara melaporkan temuan ini. Mengingat DeepSeek adalah entitas baru yang berbasis di Tiongkok, tim peneliti akhirnya mengirim laporan ke setiap alamat email dan profil LinkedIn yang mereka temukan. Hasilnya, basis data berhasil diamankan dalam waktu kurang dari 30 menit setelah email massal dikirimkan.
DeepSeek bukan satu-satunya perusahaan AI yang mengalami kebocoran keamanan. Sebelumnya, pada tahun 2023, seorang peretas berhasil mengakses log komunikasi internal OpenAI, dan beberapa bulan kemudian, bug lainnya mengekspos informasi pribadi pengguna.
DeepSeek sendiri menarik perhatian global karena diklaim dikembangkan hanya dengan beberapa juta dolar, sementara OpenAI menghabiskan miliaran dolar setiap tahunnya. Perbedaan biaya yang begitu besar ini memicu gejolak di pasar saham, menyebabkan harga saham perusahaan yang terkait dengan AI mengalami penurunan signifikan.
Dengan meningkatnya ketergantungan dunia pada AI, isu keamanan seperti ini bisa menjadi bom waktu jika tidak ditangani dengan baik. Keamanan siber dalam industri AI kini bukan lagi pilihan, melainkan sebuah keharusan.
