Platform jejaring sosial berbasis kecerdasan buatan, Moltbook, tengah menjadi sorotan akibat penemuan kebocoran data yang serius.
Baca juga: Google Tanggapi Masalah Keamanan di Layanan Gmail
Sekitar 1,5 juta API key serta puluhan ribu data pribadi pengguna diduga terpapar ke publik, menimbulkan ancaman keamanan yang signifikan.
Temuan Riset Mengenai Kebocoran Data Moltbook
Riset oleh perusahaan keamanan siber Wiz mengungkap bahwa kebocoran ini disebabkan oleh konfigurasi keamanan yang lemah pada basis data Moltbook.
Basis data tersebut dapat diakses tanpa autentikasi yang memadai, sehingga memungkinkan pihak luar untuk membaca dan bahkan memodifikasi informasi sensitif.
Hasil riset menunjukkan bahwa lebih dari 35.000 alamat email pengguna berpotensi disalahgunakan dalam praktik phishing, meningkatkan resiko kerugian individu.
API token sebanyak 1,5 juta dapat disalahgunakan untuk mendapatkan akses ke layanan pihak ketiga, menambah kompleksitas ancaman digital ini.
Kondisi Pengelolaan Akun di Moltbook
Investigasi selanjutnya menemukan bahwa lebih dari 17.000 individu terlibat dalam pengelolaan lebih dari dua juta akun bot yang beroperasi di Moltbook.
Baca juga: BEM SI Kerakyatan Batalkan Demo Karena Kondisi Jakarta yang Tidak Kondusif
Hal ini sangat kontras dengan klaim platform lain yang menyatakan bahwa operasional mereka sepenuhnya bergantung pada agen AI.
Moltbook justru lebih terlihat sebagai pabrik bot besar daripada jejaring sosial yang sepenuhnya dikelola oleh teknologi AI.
Kondisi ini dapat mengekspos platform terhadap berbagai risiko keamanan lebih tinggi, terutama terkait pengendalian dan penggunaan data.
Reaksi dan Peringatan Para Pakar Keamanan
Pakar teknologi seperti Andrej Karpathy mengingatkan pentingnya menjaga keamanan ketika menjalankan agen AI, menyusul risiko akses tidak sah terhadap data pribadi.
Gary Marcus, sebagai pakar AI, menyebut platform agen AI tanpa keamanan yang baik sebagai “aerosol bersenjata,” yang bisa menyebarkan ancaman siber secara efektif dan meluas.
Moltbook mengklaim telah menutup celah keamanan dalam waktu singkat, tetapi keandalan teknologi mereka tetap menjadi bahan perdebatan di kalangan ahli.
Pakar keamanan siber Nathan Hamiel menekankan bahwa agen AI dapat melakukan bypass terhadap sistem keamanan jika berhasil disusupi.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
