Courtesy of Wired

Chatbot McDonald's Bocorkan Data Pelamar Akibat Kata Sandi Lemah

Mengungkap celah keamanan besar dalam sistem chatbot rekrutmen McDonald's yang dapat mengancam privasi jutaan pelamar pekerjaan.

09 Jul 2025, 22.28 WIB

79 dibaca

Ikhtisar 15 Detik

Keamanan data pribadi pelamar harus menjadi prioritas utama dalam sistem perekrutan.
Celah keamanan dapat dieksploitasi dengan teknik sederhana, yang menunjukkan perlunya pengawasan yang lebih ketat.
Keterlibatan teknologi seperti chatbot dalam proses perekrutan memerlukan pertimbangan etis dan keamanan yang serius.

tidak spesifik, Vietnam dan Amerika Serikat - McDonald's menggunakan chatbot bernama Olivia untuk menyaring pelamar kerja. Chatbot ini mengumpulkan informasi pribadi seperti nama, email, dan nomor telepon dari para pelamar yang mengajukan lamaran melalui situs McHire.com. Namun, platform yang menjalankan chatbot tersebut ternyata memiliki kelemahan keamanan yang serius.

Dua peneliti keamanan, Ian Carroll dan Sam Curry, berhasil menemukan celah yang memungkinkan mereka mengakses data dari jutaan pelamar. Mereka hanya dengan mudah menebak kata sandi admin yang sangat lemah seperti ‘123456’, dan karena tidak ada pengamanan tambahan, mereka bisa masuk ke sistem backend Paradox.ai yang mengelola chatbot Olivia.

Dengan akses ini, mereka bisa melihat hingga 64 juta catatan pengguna yang terdiri dari informasi pribadi dan riwayat interaksi setiap pelamar dengan chatbot Olivia. Data ini sangat rentan disalahgunakan, seperti untuk aksi penipuan dengan mengaku sebagai perekrut McDonald's dan meminta informasi penting dari pelamar yang berharap mendapat pekerjaan.

Setelah masalah ini ditemukan dan diumumkan, Paradox.ai mengakui kekurangan tersebut, mengklaim hanya beberapa data pribadi pelamar yang ikut terekspos, serta sudah memperbaiki masalah dan berjanji untuk membuat program bug bounty guna mencegah celah serupa di masa depan. McDonald's pun menegaskan bahwa mereka menuntut tanggung jawab dari pihak ketiga yang mengelola sistem tersebut.

Kejadian ini mengingatkan pentingnya keamanan siber, khususnya bagi perusahaan yang mengelola data pengguna dalam jumlah besar. Penggunaan teknologi AI seperti chatbot dalam perekrutan memang efisien, namun harus diimbangi dengan sistem keamanan yang kuat agar data pribadi tidak mudah bocor atau disalahgunakan.

Referensi:
[1] https://wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/

Analisis Kami

"Kejadian ini menunjukkan bahwa penggunaan teknologi AI dalam bidang HR harus diimbangi dengan penerapan keamanan siber yang ketat. Kecerobohan sederhana seperti penggunaan password lemah bisa menyebabkan konsekuensi besar terhadap privasi dan reputasi perusahaan."

Analisis Ahli

Ian Carroll

"Kelemahan keamanan ini sangat mengecewakan dan sangat mudah dieksploitasi, menandakan industri perlu memperhatikan standar keamanan yang jauh lebih baik ketika menggunakan AI untuk perekrutan."

Sam Curry

"Data ini sangat rentan terhadap penyalahgunaan terutama untuk phishing dan penipuan, dan perusahaan harus belajar dari insiden ini untuk meningkatkan perlindungan data pelamar kerja."

Prediksi Kami

Perusahaan yang menggunakan chatbot berbasis AI dalam proses perekrutan akan semakin meningkatkan standar keamanan mereka untuk menghindari insiden kebocoran data pribadi yang serupa.