Courtesy of TechCrunch
Kebocoran Data Sensitif DeepSeek Terbuka di Internet, Ini Penyebabnya
30 Jan 2025, 20.05 WIB
244 dibaca
Share
Perusahaan AI asal Tiongkok, DeepSeek, baru-baru ini mengatasi masalah pada database mereka yang terbuka dan membocorkan informasi sensitif, seperti riwayat obrolan pengguna dan kunci API, ke internet. Database tersebut tidak dilindungi dengan kata sandi, sehingga siapa saja bisa mengakses lebih dari satu juta catatan yang tidak terenkripsi. Peneliti keamanan dari perusahaan cloud Wiz menemukan database yang terbuka ini dan segera memberi tahu DeepSeek, yang kemudian menutup database tersebut.
Kesalahan konfigurasi database sering kali disebabkan oleh kesalahan manusia, bukan karena niat jahat. Sejak diluncurkan secara publik pada bulan Desember, DeepSeek telah menjadi sangat populer. Namun, belum diketahui apakah ada orang lain yang menemukan database tersebut sebelum ditutup, dan berapa lama database itu terbuka untuk umum.
--------------------
Analisis Kami: Kebocoran data ini menunjukkan betapa rentannya perusahaan teknologi baru dalam mengelola keamanan informasi penting, apalagi yang berkaitan dengan AI dan data privasi. DeepSeek harus segera memperbaiki manajemen keamanan IT mereka dan belajar dari kasus ini untuk menghindari kerugian reputasi dan hukum di masa depan.
--------------------
Analisis Ahli:
Mikko Hypponen: Kebocoran data akibat konfigurasi yang salah sangat umum di industri teknologi dan menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dari awal pengembangan.
Eva Galperin: Tanggung jawab perusahaan terhadap data pengguna tidak hanya soal teknologi, tapi juga proses dan budaya keamanan yang kuat agar kesalahan manusia bisa diminimalisir.
--------------------
What's Next: Kejadian ini dapat mendorong perusahaan AI lain untuk meningkatkan protokol keamanan data mereka agar terhindar dari kebocoran serupa dan mungkin memunculkan regulasi yang lebih ketat terkait perlindungan data pengguna di sektor AI.
Referensi:
[1] https://techcrunch.com/2025/01/30/deepseek-exposed-internal-database-containing-chat-histories-and-sensitive-data/
[1] https://techcrunch.com/2025/01/30/deepseek-exposed-internal-database-containing-chat-histories-and-sensitive-data/
Pertanyaan Terkait
Q
Apa yang ditemukan oleh perusahaan Wiz?A
Perusahaan Wiz menemukan database DeepSeek yang terekspos dan mengandung informasi sensitif.Q
Apa yang terjadi dengan database DeepSeek?A
Database DeepSeek yang tidak dilindungi kata sandi diambil offline setelah ditemukan.Q
Mengapa database DeepSeek bisa terekspos?A
Database DeepSeek bisa terekspos karena kesalahan konfigurasi yang disebabkan oleh manusia.Q
Apa yang berisi database yang terekspos tersebut?A
Database yang terekspos berisi lebih dari satu juta log tidak terenkripsi, termasuk riwayat chat dan kunci API.Q
Bagaimana respons DeepSeek terhadap masalah ini?A
DeepSeek tidak memberikan komentar terkait masalah ini setelah database diamankan.Artikel Serupa
Teknologi
6 bulan lalu
178 dibaca
Startup AI Cina DeepSeek Alami Serangan Siber, Negara-negara Waspada
Teknologi
6 bulan lalu
130 dibaca
Kerentanan Keamanan DeepSeek: Ancaman Baru AI dari China yang Perlu Diwaspadai
Teknologi
6 bulan lalu
222 dibaca
Serangan Siber Terbesar Terhadap DeepSeek Memicu Ketegangan AI China-AS
Teknologi
6 bulan lalu
181 dibaca
Kebocoran Data DeepSeek yang Heboh dan Dampaknya pada Industri AI Global
Teknologi
6 bulan lalu
218 dibaca
Bocornya Data DeepSeek: Risiko Besar Keamanan AI yang Belum Teratasi
Teknologi
6 bulan lalu
144 dibaca