BREAKING NEWS
|
JUMAT, 05/06/2026
|
Celah Keamanan Serius di Moltbook: 1,5 Juta API Key Bocor
Platform jejaring sosial berbasis kecerdasan buatan, Moltbook, mengalami kebocoran data besar-besaran yang menimbulkan kekhawatiran serius di kalangan pengguna dan pakar keamanan siber.
Baca juga: Timnas Indonesia U-23 Gagal Menang Melawan Laos di Kualifikasi Piala Asia U-23 2026
Sebanyak 1,5 juta API key dan puluhan ribu data pribadi pengguna terbongkar akibat lemahnya konfigurasi keamanan yang ada.
Penelitian oleh perusahaan keamanan siber Wiz mengungkapkan bahwa celah keamanan di Moltbook disebabkan oleh konfigurasi yang tidak memadai pada basis data mereka.
Basis data tersebut dapat diakses tanpa autentikasi yang memadai, memungkinkan pihak yang tidak berwenang untuk membaca dan bahkan memodifikasi informasi sensitif yang tersimpan di dalamnya.
Lebih dari 35.000 alamat email pengguna teridentifikasi berisiko disalahgunakan dalam praktik phishing, yang sangat merugikan bagi individu yang terlibat.
Dengan 1,5 juta API token yang terpapar, kemungkinan penyalahgunaan untuk mengakses layanan pihak ketiga pun menjadi ancaman yang lebih kompleks.
Investigasi juga mencatat bahwa lebih dari 17.000 individu terlibat dalam pengelolaan lebih dari dua juta akun bot pada platform tersebut, hal ini bertentangan dengan klaim sejumlah platform serupa yang mengandalkan agen AI sepenuhnya.
Baca juga: ASN DKI Jakarta Kembali Bekerja di Kantor, Gubernur Cabut Instruksi WFH
Fakta ini menunjukkan bahwa Moltbook lebih mirip pabrik bot besar ketimbang jejaring sosial yang sepenuhnya dikendalikan oleh AI.
Dampak dari situasi ini adalah meningkatnya risiko keamanan terkait pengendalian dan penggunaan data yang lebih tinggi, yang dapat membahayakan kepercayaan pengguna.
Dengan pengelolaan akun yang tidak transparan, pengguna berhak khawatir atas bagaimana data mereka disimpan dan digunakan.
Pakar teknologi, Andrej Karpathy, menekankan pentingnya keamanan dalam menerapkan agen AI, terutama terkait akses data pribadi yang tidak sah.
Gary Marcus, pakar AI, bahkan menyebut platform dengan agen AI yang tidak aman sebagai 'aerosol bersenjata,' yang mampu menyebarkan ancaman siber secara cepat dan menyeluruh.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
