Peneliti Temukan Celah Keamanan Serius di DeepSeek, Data Pengguna Terancam? – Page 3

Liputan6.com, Jakarta – Peneliti keamanan siber dari Wiz Research menemukan celah keamanan yang cukup signifikan pada chatbot AI asal China, DeepSeek.

Mengutip laman Engadget, Sabtu (1/2/2025), penemuan mereka menunjukkan bahwa DeepSeek membiarkan salah satu basis data pentingnya terbuka.

Akibatnya, siapa pun yang menemukan basis data tersebut dapat mengakses lebih dari satu juta data, termasuk data pengguna, log sistem, kunci API, dan bahkan pengajuan prompt.

Para peneliti juga mencatat bahwa mereka dapat menemukan basis data tersebut hampir secara instan, tanpa banyak pemindaian atau probing.

“Biasanya ketika kami menemukan jenis paparan seperti ini, itu ada di beberapa layanan yang terabaikan yang membutuhkan waktu berjam-jam untuk ditemukan dan pemindaian yang memakan waktu lama. Namun kali ini, ada di depan pintu,” ungkap Nir Ohfeld, kepala penelitian kerentanan di Wiz, kepada Wired.

Wiz Research mengatakan ada kemungkinan aktor jahat dapat menggunakan celah keamanan ini untuk mengakses sistem DeepSeek lainnya, tetapi perusahaan mengakui hanya melakukan penilaian minimum untuk mengonfirmasi temuan mereka tanpa membahayakan privasi pengguna lebih lanjut.

Tidak ada juga bukti terkait, apakah ada orang lain yang menemukan basis data tersebut. Wiz juga tidak tahu pasti bagaimana mengungkapkan temuan mereka, mengingat chatbot AI DeepSeek adalah entitas baru dan berbasis di Tiongkok.