Aplikasi AI yang tidak aman di Google Play Store mengungkap miliaran data, termasuk gambar pribadi, video, dan data identitas. Investigasi baru-baru ini mengungkapkan bahwa banyak alat AI untuk perangkat Android tidak memiliki langkah-langkah keamanan dasar, sehingga membahayakan privasi pengguna.
Pelanggaran Data Dikonfirmasi di Aplikasi Populer
Peneliti keamanan siber telah mengidentifikasi beberapa aplikasi yang membocorkan informasi sensitif pengguna. Salah satu contohnya, “Video AI Art Generator & Maker”, menyebabkan keranjang Google Cloud Storage salah dikonfigurasi, sehingga menampilkan 1,5 juta gambar pengguna, lebih dari 385.000 video, dan jutaan file yang dihasilkan AI – dengan total lebih dari 12 terabyte data yang dapat diakses. Aplikasi ini memiliki lebih dari 500.000 unduhan pada saat ditemukan.
Aplikasi lain, IDMerit, membocorkan data kenali pelanggan Anda (KYC) dari pengguna di 25 negara. Informasi yang terungkap mencakup nama lengkap, alamat, tanggal lahir, ID, dan detail kontak, yang berjumlah lebih dari satu terabyte data yang disusupi. Kedua pengembang mengatasi kerentanan tersebut setelah diberi tahu.
Mengapa Ini Penting: Munculnya Aplikasi AI yang Berisiko
Perkembangan aplikasi AI yang tidak aman semakin menimbulkan kekhawatiran. Alat-alat ini sering kali menangani data pengguna yang sangat sensitif, namun banyak yang beroperasi tanpa perlindungan yang memadai. Tren ini didorong oleh pesatnya perluasan alat yang didukung AI dan kurangnya praktik keamanan standar.
Tujuh puluh dua persen dari ratusan aplikasi Google Play yang dianalisis oleh Cybernews menunjukkan kerentanan serupa. Masalah yang sangat mengkhawatirkan adalah praktik “rahasia hardcoding” – menyematkan kunci API, sandi, dan kunci enkripsi langsung ke kode sumber aplikasi, sehingga mudah dieksploitasi.
Yang Harus Diketahui Pengguna
Mudahnya terjadinya kebocoran data ini menggarisbawahi masalah sistemik: banyak pengembang AI yang memprioritaskan kecepatan pemasaran dibandingkan keamanan. Pengguna harus sangat berhati-hati saat mengunduh aplikasi AI, terutama aplikasi yang meminta izin ekstensif.
Sampai pengembang mengadopsi praktik keamanan yang lebih baik, pengguna Android tetap rentan terhadap pelanggaran data berskala besar. Kurangnya regulasi dan pengawasan dalam bidang ini memungkinkan berkembangnya aplikasi yang tidak aman, sehingga membahayakan miliaran catatan.
