Masalah Keamanan DeepSeek: Data Pengguna Bocor
Jakarta, CNBC Indonesia – Belum lama jadi pembicaraan soal kehebatannya, DeepSeek terlibat masalah serius. Dilaporkan lebih dari 1 juta data pengguna aplikasi bocor.
Penemuan Masalah Keamanan oleh Wiz Research
Perusahaan keamanan Wiz Research menemukan hal ini saat melakukan penilaian keamanan infrastruktur eksternal milik DeepSeek.
Dua basis data perusahaan bisa diakses publik, yakni oauth2callback.deepseek.com:9000 dan dev.deepseek.com:9000. Ini membuat kueri SQL acak lewat antarmuka web tanpa melakukan otentikasi, dikutip dari Bleeping Computer, Jumat (31/1/2025).
Isi Basis Data yang Tersedia untuk Publik
Basis data itu berisi tabel ‘log_stream’. Ini menyimpan sejumlah log internal sensitif pada 6 Januari 2025, berisi kueri pengguna ke chatbot, kunci untuk sistem backend mengauntentikasi panggilan API, informasi infrastruktur dan layanan internal, dan sejumlah metadata operasional.
Selain itu, diperkirakan pelaku bisa mendapatkan password dan data lain milik pengguna. Menurut Wiz, akses ini berisiko untuk keamanan baik DeepSeek dan pengguna.
Tindakan yang Diambil oleh DeepSeek
“Penyerang tidak hanya bisa mengambil log sensitif dan pesan obrolan teks biaya, namun berpotensi mencuri password teks biasa dan file lokal serta informasi hak milik langsung dari server dengan kueri seperti SELECT * FROM file(‘filename’) bergantung pada konfigurasi ClickHouse,” jelas Wiz.
Wiz telah memberitahu DeepSeek, dan perusahaan segera menanganinya. Jadi basis data yang dipermasalahkan sudah tidak lagi bersifat publik.
Reaksi DeepSeek terhadap Kebocoran Data
Kebocoran data ini datang setelah serangan siber bertubi-tubi awal minggu ini. Selain itu mereka juga harus menghadapi pengguna baru yang membludak pada aplikasinya R1.
Perusahaan akhirnya menangguhkan pendaftaran pengguna baru untuk pengguna nomor telepon dari China.
Kemampuan AI DeepSeek dan Perbandingannya dengan OpenAI
DeepSeek dikenal karena kemampuan AI nya yang dibandingkan dengan raksasa AI lain OpenAI. DeepSeek disebut bisa mengembangkan teknologi hanya dengan modal rendah US$5,6 juta (Rp 90,8 miliar).
(fab/fab)
Next Article
Manusia Rp 1.600 T Jual Chip Seharga Rumah, Laku Keras Jadi Rebutan
![](https://www.dannews.info/wp-content/uploads/2025/02/kementerian-komunikasi-dan-informatika-kominfo-meresmikan-gedung-transformasi-digital-gtd-di-komplek.jpeg; charset="utf-8"-250x140.jpeg; charset="utf-8"){kind=spacer}
![](https://www.dannews.info/wp-content/uploads/2025/02/kementerian-komunikasi-dan-informatika-kominfo-meresmikan-gedung-transformasi-digital-gtd-di-komplek.jpeg; charset="utf-8"-400x225.jpeg; charset="utf-8"){kind=spacer}
