Jakarta, 1/2 (Batakpost.com) – Popularitas DeepSeek, platform kecerdasan buatan (AI) asal China, terus menanjak setelah diklaim lebih mumpuni dibandingkan ChatGPT dan platform AI buatan Barat lainnya. Namun, pengguna diharapkan berhati-hati dalam menggunakan layanan ini, terutama saat memasukkan data pribadi dan sensitif. Hal ini menyusul temuan kebocoran data yang mengejutkan dari database back-end DeepSeek.
Menurut laporan dari perusahaan cloud security Wiz, database DeepSeek yang terekspos membocorkan informasi sensitif seperti riwayat chat, kunci API, log sistem, dan data penting lainnya. Database tersebut tidak dilindungi oleh password, sehingga siapa pun dapat mengakses lebih dari satu juta baris log yang tersimpan di dalamnya.
Peneliti Wiz menemukan bahwa riwayat chat yang bocor sebagian besar dalam bahasa Mandarin, namun dapat dengan mudah diterjemahkan. Mereka juga mengungkapkan bahwa DeepSeek menggunakan database ClickHouse yang dapat diakses tanpa autentikasi. Hal ini memungkinkan siapa saja yang menemukan database tersebut untuk menjalankan kueri SQL dan mengakses data secara bebas.
Kebocoran ini dinilai sangat serius karena memungkinkan kontrol penuh atas database dan berpotensi meningkatkan hak akses (privilege escalation) di lingkungan internal DeepSeek. Jika dieksploitasi oleh pihak yang tidak bertanggung jawab, hal ini dapat membuka pintu bagi peretas untuk mengakses sistem internal perusahaan.

Wiz segera melaporkan temuan ini kepada DeepSeek, yang kemudian langsung mengambil langkah untuk mengamankan database tersebut. Namun, belum diketahui apakah ada pihak lain yang sempat mengakses data sebelum kebocoran ini ditutup, atau berapa lama database tersebut terekspos.
DeepSeek sendiri dikenal berkat model penalaran R1-nya, yang diklaim mampu menyaingi performa model o1 milik OpenAI namun dikembangkan dengan biaya yang lebih rendah. Kehadiran DeepSeek bahkan sempat mengguncang nilai saham sejumlah perusahaan teknologi, termasuk Nvidia, yang kartu grafis mutakhirnya dianggap esensial untuk pengembangan model AI.
Menariknya, peneliti Wiz juga menemukan bahwa rancangan sistem DeepSeek memiliki kemiripan dengan yang digunakan OpenAI, bahkan hingga detail kecil seperti format kunci API. OpenAI sebelumnya telah menuduh DeepSeek menggunakan datanya untuk melatih model AI mereka.
Kebocoran data ini menambah daftar masalah keamanan yang dihadapi DeepSeek dalam beberapa waktu terakhir. Beberapa hari sebelumnya, regulator di Italia dan Irlandia membuka investigasi terhadap DeepSeek, yang berujung pada hilangnya aplikasi DeepSeek dari App Store di Italia.
Dengan temuan ini, pengguna DeepSeek diimbau untuk lebih berhati-hati dalam menggunakan platform tersebut, terutama dalam hal melindungi data pribadi dan sensitif. Sementara itu, DeepSeek diharapkan dapat segera memperbaiki sistem keamanannya untuk mencegah insiden serupa di masa depan.(int)
Baca Berita menarik lainnya dari Batakpost.com di GOOGLE NEWS