.webp)
Aplikasi AI saat ini sudah semakin menjamur, menjanjikan kemudahan membuat foto dan video hanya dengan teks. Namun, ada banyak aplikasi AI yang tidak aman dan ketahuan mengekspos jutaan data pengguna.
Hasil investigasi Cybernews menemukan aplikasi Android bernama 'Video AI Art Generator & Maker' telah membocorkan 1,5 juta gambar milik pengguna, lebih dari 385.000 video, dan jutaan file media buatan AI.
Celah keamanan ini dilaporkan oleh peneliti keamanan yang menemukan kesalahan konfigurasi pada bucket Google Cloud Storage yang memungkinkan orang lain mengakses data pribadi pengguna tanpa izin.
SCROLL TO CONTINUE WITH CONTENT
Secara total, Cybernews melaporkan lebih dari 12 TB file media pengguna dapat diakses melalui bucket yang terekspos tersebut. Saat itu, aplikasi AI tersebut sudah diunduh lebih dari 500.000 kali.
Cybernews juga menemukan aplikasi lainnya bernama IDMerit yang mengekspos data know-your-customer (KYC) dan informasi identitas pribadi milik pengguna di 25 negara, terutama di Amerika Serikat.
Informasi yang terekspos antara lain nama lengkap, alamat, tanggal lahir, nomor kartu identitas, dan informasi kontak. Secara total ada 1 TB data pengguna yang terekspos, seperti dikutip dari Mashable, Selasa (24/2/2026).
Dua aplikasi ini didistribusikan di Google Play Store oleh developer bernama Codeway. Setelah beberapa kali dihubungi oleh peneliti Cybernews, Codeway akhirnya memperbaiki celah keamanan tersebut.
Meski begitu, pakar keamanan siber memperingatkan pengguna agar tidak sembarangan download aplikasi AI dari pengembang yang tidak dipercaya. Banyak aplikasi AI yang menggunakan praktek bernama 'hardcoding secrets' yang menyisipkan informasi sensitif seperti kunci API, password, atau kunci enkripsi langsung ke source code aplikasi.
Hasil analisis Cybernews menemukan bahwa 72% dari ratusan aplikasi AI yang ada di Google Play Store memiliki keamanan serupa. Oleh karena itu, pengguna Android harus lebih hati-hati saat download aplikasi AI, bahkan dari Google Play Store.
(vmp/afr)
