Spotify Dibobol! Hacker Berhasil Curi 300 Terabyte Data dan 86 Juta Lagu

Foto: Teknologi.id/ Yasmin Najla Alfarisi

Teknologi.id -  Industri streaming musik global sedang dihadapkan sebuah hambatan keamanan. Kelompok aktivis pembajak yang dikenal dengan nama Anna's Archive baru-baru ini mengejutkan dunia teknologi dengan pengakuannya soal pembobolan sistem keamanan Spotify. Kelompok ini melaporkan bahwa mereka sudah mem-"back up" atau mencadangkan keseluruhan koleksi musik di platform tersebut, mengumpulan data sebesar 300 terabyte (TB). Pencurian masif ini mencakup metadata dari 256 juta trek musik dan sekitar 86 juta file audio berkualitas tinggi.

Munculnya “Koleksi Bayangan” Musik Global

Anna's Archive terkenal soal "koleksi bayangan"-nya yang biasanya fokus pada arsip buku, majalah, dan penelitian sains. Namun, proyek terbaru bergeser dengan besar ke dalam industri musik. Dalam sebuah unggahan blog yang berjudul "Backing up Spotify (mencadangkan Spotify)", kelompoknya menjelaskan kalau operasi ini merupakan proyek pertamanya dalam pelestarian musik dunia. 

Menurut data mereka, kelompoknya berhasil mengambil 99,6% dari seluruh lagu yang didengarkan di Spotify sejak tahun 2007 sampai 2025. Karena mereka membaginya melalui jaringan peer-to-peer (P2P) sebagai torrent dalam jumlah besar, file ini dapat dengan mudah disalin oleh siapapun yang memiliki simpanan hardware yang cukup. Sementara audio 300TB-nya dirilis secara bertahap, metadata dari ratusan juta lagu sedang beredar online.

Baca juga: Susul Spotify, ChatGPT Resmi Terintegrasi dengan Apple Music

Bagaimana Lapisan Kemanannya Didobrak

Foto: Freepik

Spotify telah mengonfirmasi adanya "akses tanpa izin (unauthorized access)". Menurut juru bicaranya, sebuah pihak ketiga memanfaatkan kerentanannya untuk mengeruk metadata publik dalam skala industri. Lebih mengejutkannya lagi, penyerangnya menggunakan "taktik ilegal" untuk menghindari perlindungan Pengelolaan Hak Digital (Digital Rights Management/ DRM). Perlindungan ini merupakan kunci utama yang mencegah pengguna untuk dapat mengunduh dan menjaga file musik yang terenkripsi.

Sebagai balasan, Spotify melakukan beberapa tindakan langsung:

• Mereka mengidentifikasi dan menonaktifkan akun pengguna "jahat" yang bertanggung jawab atas pengumpulan datanya.
• Tim teknisnya mengimplementasikan perlindugan keamanan baru yang dirancang untuk memblokir serangan anti-copyright serupa.
• Perusahaannya sedang aktif mengawasi perilaku mencurigakan lebih lanjut dan bekerja sama mitra industri untuk melindungi para kreator.

Spotify meyakinkan kembali para penggunanya bahwa informasi pribadi, seperti password dan kartu kredit, tetap aman. Satu-satunya data pengguna yang diambil adalah daftar lagu (public playlist) yang dibuat komunitas.

Ancaman Layanan Streaming "Buatan Sendiri"

Dampak jangka panjang dari kebocoran ini dapat menyebabkan kerusakan parah. Beberapa Ahli industri, termasuk Yoav Zimmerman, CEO startup teknologi hukum Third Chair, memperingati bahwa begitu data memasuki ekosistem P2P, data tersebut tidak dapat dihapus.

Yoav menjelaskan kalau secara teori, orang manapun dengan pengetahuan teknis yang cukup dan server pribadi besar sekarang dapat merancang versi pribadi dan gratis dari Spotify. "Tiruan" ini akan memiliki hampir semua lagu yang tersedia dalam platform tersebut sampai 2025. Meskipun undang-undang hak cipta berperan sebagai pembatas, adanya file-file ini dalam format tidak terenkripsi membuat pembajakan digital lebih mudah daripada yang pernah terjadi selama puluhan tahun terakhir.

Baca juga: Alat Online Serbaguna untuk Mengunduh Video & Musik dari Berbagai Platform

Ladang Emas Baru untuk AI

Kekhawatirannya kini adalah bagaimana datanya akan digunakan untuk melatih AI. Di era ketika AI generatif membutuhkan data berkualitas tinggi dalam jumlah besar, sebuh koleksi dengan 86 juta lagu dan metadata yang sempurna adalah sumber yang berharga.

Kebobolan ini membuat pengembang AI lebih mudah melatih modelnya dalam musik modern tanpa harus membayar biaya lisensi. Model-model ini dapat digunakan untuk membuat "tiruan tak berizin" atau mengikuti gaya seniman terkenal. Jika platform ini berada di wilayah dengan undang-undang hak kekayaan intelektual yang lemah, hampir tidak mungkin bagi seniman untuk menghentikannya.

Pertempuran Hak Seniman

Sejak ditemukannya, Spotify menempatkan dirinya sebagai pembela hukum industri musik. Perusahaannya mengulang kembali komitmennya bagi komunitas seniman, menyatakan perjuangannya melawan pembajakan dalam segala bentuk.

Namun demikian, seperti yang dikatakan para pengamat, kerusakan sudah terjadi. Meskipun Spotify mengamankan platform-nya, 300TB musik masih berkeliaran di dunia maya underground. Peristiwa ini menjadi pengingat bahwa platform streaming canggih pun harus terus berjuang melawan kelompok yang ingin "membuka" data terbatas ke publik.

Baca Berita dan Artikel yang lain di Google News.

(yna/sa)