Jakarta –
Popularitas DeepSeek terus menanjak setelah diklaim lebih mumpuni dibandingkan ChatGPT dan platform AI buatan Barat lainnya. Tapi pengguna diharap berhati-hati saat memasukkan data yang private dan sensitif ke DeepSeek.
Peneliti di perusahaan cloud Wiz menemukan database back-end milik DeepSeek yang terekspos, sehingga membocorkan informasi sensitif seperti riwayat chat, kunci API, log sistem, dan data sensitif lainnya secara publik.
Database tersebut tidak dilindungi password, sehingga siapa saja bisa mengakses lebih dari satu juta baris log yang ada di dalamnya. Peneliti Wiz mengatakan riwayat chat yang bocor dalam bahasa Mandarin, namun bisa diterjemahkan dengan mudah.
Menurut laporan Wiz, DeepSeek menggunakan database ClickHouse yang bisa diakses tanpa autentikasi. Siapa saja yang menemukan database ini bisa menjalankan kueri SQL untuk mengakses data di dalamnya.
Menurut Wiz, kebocoran ini memungkinkan kontrol database penuh dan potensi peningkatan hak privilege di dalam lingkungan DeepSeek, yang memungkinkan hacker mengakses sistem internal startup asal China tersebut.
Wiz langsung melaporkan masalah tersebut kepada DeepSeek, yang langsung mengamankan database tersebut. Tidak diketahui apakah ada orang lain yang mengakses database tersebut sebelum ditemukan Wiz, dan berapa lama database itu terekspos, seperti dikutip dari The Verge, Jumat (31/1/2025).
Nama DeepSeek dikenal berkat model penalaran R1 miliknya yang diklaim menyamai performa model o1 milik OpenAI, tapi dikembangkan dengan biaya yang lebih murah. Kehadirannya mengguncang nilai saham sejumlah perusahaan teknologi, termasuk Nvidia yang kartu grafis mutakhirnya dianggap esensial untuk membangun model AI.
Peneliti Wiz juga mengatakan rancangan sistem DeepSeek mirip seperti yang digunakan OpenAI, sampai detail kecil seperti format kunci API. OpenAI belum lama ini menuduh DeepSeek menggunakan datanya untuk melatih model AI mereka.
Temuan ini menambah masalah keamanan yang dialami DeepSeek sejak popularitasnya melonjak dalam seminggu terakhir. Beberapa hari yang lalu, regulator Italia dan Irlandia membuka investigasi terhadap DeepSeek, yang berujung aplikasi DeepSeek menghilang dari App Store di Italia.
(vmp/fay)
