Courtesy of TechCrunch

Meta Perbaiki Bug AI yang Bocorkan Privasi Pengguna dan Bayar Penemu Rp 164.45 juta ($10,000)

Memberikan informasi tentang penemuan dan perbaikan bug keamanan di chatbot Meta AI yang memungkinkan akses tidak sah ke data pribadi pengguna lain, serta respons Meta terhadap masalah tersebut.

16 Jul 2025, 03.00 WIB

56 dibaca

Ikhtisar 15 Detik

Meta berhasil mengatasi bug keamanan yang berpotensi mengancam privasi pengguna.
Penemuan bug oleh Sandeep Hodkasia menunjukkan pentingnya pengujian keamanan dalam aplikasi AI.
Meta memberikan penghargaan kepada peneliti yang melaporkan kerentanan, menunjukkan komitmen terhadap keamanan.

Meta melaporkan telah memperbaiki bug serius pada chatbot AI mereka yang memungkinkan pengguna mengakses prompt dan hasil AI dari pengguna lain tanpa izin. Bug ini ditemukan oleh Sandeep Hodkasia, seorang pendiri firma pengujian keamanan Appsecure yang secara pribadi melaporkan masalah ini kepada Meta.

Bug ini terjadi ketika pengguna mengubah prompt AI yang mereka buat. Meta menggunakan nomor unik untuk setiap prompt, tapi nomor ini bisa ditebak dan diubah untuk melihat data pengguna lain. Akibatnya, data pribadi yang seharusnya rahasia bisa diakses dengan cara yang tidak sah.

Sandeep Hodkasia mengungkapkan bahwa Meta memberikan hadiah bug bounty sebesar Rp 164.45 juta ($10,000) untuk laporannya, dan Meta sudah memperbaiki masalah ini pada Januari 2025. Meta juga menyatakan tidak menemukan bukti bahwa bug ini pernah disalahgunakan oleh pihak jahat.

Masalah ini muncul di tengah persaingan ketat teknologi AI, di mana banyak perusahaan besar berlomba-lomba menyempurnakan produk AI mereka sambil menghadapi tantangan keamanan dan privasi yang kompleks, terutama setelah beberapa pengguna mengalami insiden kebocoran data secara tidak sengaja.

Aplikasi chatbot Meta AI sendiri baru diluncurkan awal tahun dan berkompetisi dengan aplikasi populer seperti ChatGPT. Insiden ini menyoroti pentingnya perlindungan data pengguna dan keamanan sistem dalam pengembangan teknologi AI baru.

Sumber: https://techcrunch.com/2025/07/15/meta-fixes-bug-that-could-leak-users-ai-prompts-and-generated-content/

Pertanyaan Terkait

Apa bug yang ditemukan oleh Sandeep Hodkasia?

Bug yang ditemukan oleh Sandeep Hodkasia memungkinkan pengguna Meta AI untuk mengakses dan melihat prompt serta respons AI pribadi pengguna lain.

Bagaimana bug tersebut dapat dieksploitasi oleh pengguna yang tidak berwenang?

Bug tersebut memungkinkan pengguna untuk mengubah nomor unik yang ditugaskan ke prompt dan mendapatkan respons dari pengguna lain karena server Meta tidak memeriksa izin akses.

Apa yang dilakukan Meta setelah bug tersebut dilaporkan?

Setelah bug dilaporkan, Meta melakukan perbaikan pada 24 Januari 2025 dan mengkonfirmasi tidak adanya bukti penyalahgunaan.

Berapa besar hadiah yang diterima Hodkasia untuk penemuan bug tersebut?

Hodkasia menerima hadiah sebesar $10,000 untuk penemuan bug tersebut.

Apa dampak dari bug ini terhadap privasi pengguna Meta AI?

Dampak dari bug ini dapat merusak privasi pengguna Meta AI karena memungkinkan akses tidak sah ke informasi pribadi.