Download Teknologi App
.jpg)
Foto: Teknologi.id/ Yasmin Najla Alfarisi
Teknologi.id - Tren kecerdasan buatan (AI) yang berkembang pesat dalam setahun terakhir tidak hanya membawa kemudahan, tetapi juga memicu ancaman serius di ranah keamanan siber. Jutaan pengguna smartphone di seluruh dunia kini berisiko menjadi korban kebocoran data akibat lemahnya sistem keamanan pada aplikasi berbasis AI yang beredar luas di toko aplikasi resmi.
Riset mendalam yang dilakukan peneliti keamanan dari Cybernews mengungkapkan bahwa banyak aplikasi AI di Google Play Store dan Apple App Store tidak menerapkan perlindungan keamanan yang memadai. Akibatnya, terjadi kebocoran data sensitif berskala masif. Secara kolektif, lebih dari 730 Terabyte (TB) data pengguna dilaporkan terekspos di server cloud milik Google.
Data yang bocor ini bukan sekadar informasi umum, melainkan terdapat informasi keuangan, data analitik internal, hingga data pribadi pelanggan. Kondisi ini membuka peluang besar bagi hacker untuk melancarkan serangan siber terukur, termasuk pencurian identitas dan pengurasan dompet digital pengguna tanpa sepengetahuan mereka.
Cybernews menilai temuan ini sebagai bukti nyata bahwa popularitas teknologi AI tidak selalu diiringi dengan kesiapan dari sisi keamanan. Di tengah percepatan digitalisasi global, celah ini berpotensi mengancam privasi serta keamanan finansial masyarakat dalam skala yang jauh lebih luas.
Baca juga: Apple Kebobolan! 1 TB Data Rahasia iPhone hingga Vision Pro Bocor ke Tangan Hacker
Praktik “Hardcoding” Jadi Akar Kebocoran
Menurut laporan tersebut, akar permasalahan utama terletak pada praktik keamanan buruk yang dikenal sebagai hardcoding. Praktik ini terjadi ketika developer menyimpan data sensitif seperti kunci API, kata sandi, dan kunci enkripsi, langsung ke dalam kode sumber aplikasi tanpa perlindungan tambahan.
Metode ini telah lama dianggap sebagai salah satu kesalahan fatal dalam keamanan siber. Siapa pun yang berhasil membongkar aplikasi dapat membaca data rahasia tersebut dengan relatif mudah. Dari total 1,8 juta aplikasi Android yang dianalisis, sebanyak 72% atau sekitar 1,2 juta aplikasi AI yang ditemukan mengandung setidaknya satu hardcoded secret. Rata-rata, setiap aplikasi membocorkan 5,1 kode rahasia.
Lebih mengkhawatirkan lagi, sekitar 81% dari kode rahasia yang terekspos berkaitan langsung dengan identitas proyek Google Cloud, endpoint, dan kunci API. Kebocoran ini memberi akses langsung bagi pihak ketiga atau penjahat siber untuk masuk ke sistem backend developer dan memanipulasi data yang tersimpan di dalam layanan cloud tersebut.
Ancaman Langsung terhadap Keuangan Pengguna
Foto: Cybernews
Celah keamanan ini dapat dieksploitasi melalui serangan otomatis menggunakan bot yang memindai aplikasi rentan secara massal. Dampaknya sangat merugikan, terutama bagi aplikasi yang memproses data keuangan atau data pelanggan. Dengan memanfaatkan kunci API yang bocor, hacker dapat menyamar sebagai pengguna sah. Mereka berpotensi memanipulasi akun, mengubah data, hingga memalsukan riwayat transaksi tanpa terdeteksi oleh sistem keamanan standar. Risiko paling tinggi ditemukan pada kebocoran live secret keys milik layanan pembayaran global seperti Stripe.
Kunci rahasia tersebut memberikan kendali penuh atas sistem pembayaran di belakang layar, termasuk kemampuan untuk mendebit akun pengguna secara ilegal, membuat pengembalian dana palsu, hingga menerbitkan faktur fiktif. Selain itu, peneliti juga menemukan ratusan aplikasi dengan basis data Firebase yang tidak memiliki sistem autentikasi sama sekali. Dalam 42% kasus, bahkan ditemukan tabel bernama “poc” (proof of concept), yang mengindikasikan sistem tersebut kemungkinan telah diuji atau dibobol sebelumnya.
Baca juga: Sering Ditelepon Nomor Asing? Ini Penyebab Nomor HP Kamu Bocor
Tekanan Tren AI dan Risiko di iOS
Masifnya masalah ini tidak terlepas dari tekanan industri teknologi yang bergerak sangat cepat. Demi mengikuti tren AI dan memenangkan persaingan pasar, banyak pengembang terburu-buru merilis aplikasi tanpa melakukan audit keamanan yang menyeluruh. Akibatnya, aplikasi yang belum matang dari sisi keamanan langsung dikonsumsi oleh publik.
Risiko serupa juga ditemukan pada platform iOS. Dari sekitar 156.000 aplikasi AI yang dianalisis di Apple App Store, hampir 70% diketahui mengandung hardcoded secret. Peneliti mencatat adanya 836 penyimpanan Google Cloud di ekosistem iOS yang secara kolektif membocorkan sekitar 76 miliar file atau setara 406 TB data.
Cybernews mengingatkan bahwa pengguna perlu lebih waspada saat mengunduh aplikasi baru, terutama yang meminta akses ke data sensitif. Reputasi dan popularitas aplikasi di toko resmi tidak selalu menjadi jaminan bahwa kode di baliknya aman dari ancaman hacker.
Baca Berita dan Artikel yang lain di Google News.
(yna/sa)
Tinggalkan Komentar