Peneliti Temukan Celah Keamanan Serius di DeepSeek, Data Pengguna Terancam?

Liputan6.com, Jakarta - Peneliti keamanan siber dari Wiz Research menemukan celah keamanan yang cukup signifikan pada chatbot AI asal China, DeepSeek.

Mengutip laman Engadget, Sabtu (1/2/2025), penemuan mereka menunjukkan bahwa DeepSeek membiarkan salah satu basis data pentingnya terbuka.

Akibatnya, siapa pun yang menemukan basis data tersebut dapat mengakses lebih dari satu juta data, termasuk data pengguna, log sistem, kunci API, dan bahkan pengajuan prompt.

Para peneliti juga mencatat bahwa mereka dapat menemukan basis data tersebut hampir secara instan, tanpa banyak pemindaian atau probing.

"Biasanya ketika kami menemukan jenis paparan seperti ini, itu ada di beberapa layanan yang terabaikan yang membutuhkan waktu berjam-jam untuk ditemukan dan pemindaian yang memakan waktu lama. Namun kali ini, ada di depan pintu," ungkap Nir Ohfeld, kepala penelitian kerentanan di Wiz, kepada Wired.

Wiz Research mengatakan ada kemungkinan aktor jahat dapat menggunakan celah keamanan ini untuk mengakses sistem DeepSeek lainnya, tetapi perusahaan mengakui hanya melakukan penilaian minimum untuk mengonfirmasi temuan mereka tanpa membahayakan privasi pengguna lebih lanjut.

Tidak ada juga bukti terkait, apakah ada orang lain yang menemukan basis data tersebut. Wiz juga tidak tahu pasti bagaimana mengungkapkan temuan mereka, mengingat chatbot AI DeepSeek adalah entitas baru dan berbasis di Tiongkok.

Para peneliti akhirnya mengirimkan temuan mereka ke setiap alamat email dan profil LinkedIn yang dapat mereka temukan. Basis data itu ditutup dalam 30 menit setelah email massal tersebut.

DeepSeek bukanlah satu-satunya perusahaan AI yang mengalami pelanggaran keamanan serius. Seorang peretas dapat mengakses log pesan internal OpenAI pada tahun 2023.

"AI adalah perbatasan baru dalam segala hal yang berkaitan dengan teknologi dan keamanan siber, tapi kita masih melihat kerentanan lama yang sama seperti basis data yang dibiarkan terbuka di internet," ujar Ohfeld.

Seperti yang disebutkan sebelumnya, DeepSeek menggemparkan dunia dalam beberapa minggu terakhir. Model AI yang disruptif ini kabarnya dibuat hanya dengan biaya 10 kali lebih murah dari ChatGPT.

Masih soal keamanan, Otoritas perlindungan data Italia (Garante) akhirnya mengumumkan pemblokiran terhadap model kecerdasan buatan (AI) asal Tiongkok, DeepSeek.

Mengutip laman CNA, Jumat (31/1/2025), pemblokiran ini dilakukan karena kurangnya informasi terkait penggunaan data pribadi.

Untuk diketahui, sejak Rabu (27/9/2025), DeepSeek tidak lagi dapat diakses di toko aplikasi Apple App Store maupun Google Play Store di Italia.

Advertisement Langkah ini diambil setelah Garante meminta klarifikasi mengenai data pribadi apa saja yang dikumpulkan, dari mana sumbernya, untuk tujuan apa, berdasarkan dasar hukum apa, dan apakah data tersebut disimpan di China?

"Garante menilai informasi yang diberikan oleh perusahaan Tiongkok penyedia layanan chatbot untuk DeepSeek sama sekali tidak mencukupi," demikian pernyataan resmi di situs web mereka.

Keputusan Italia blokir DeepSeek diambil untuk melindungi data pengguna di Italia. Garante menambahkan bahwa keputusan ini "berlaku segera" dan mereka juga telah membuka investigasi lebih lanjut.

Terkait hal ini DeepSeek belum memberikan pernyataan resmi.