Investigasi Ungkap Kebocoran Data Aplikasi AI Android, Jutaan File Pengguna Terekspos
XJABAR.COM – Kebocoran data aplikasi AI Android kembali menjadi sorotan setelah hasil investigasi mengungkap dua aplikasi berbasis kecerdasan buatan (AI) di Google Play Store membocorkan jutaan data pengguna. Laporan tersebut menyebutkan bahwa aplikasi pembuat foto dan video berbasis AI serta satu aplikasi verifikasi identitas digital mengekspos file media dan informasi pribadi sensitif tanpa perlindungan memadai.
Temuan ini pertama kali diungkap oleh tim peneliti keamanan siber Cybernews yang menemukan adanya kesalahan konfigurasi pada sistem penyimpanan cloud, sehingga data pengguna dapat diakses publik tanpa otorisasi. Insiden ini memicu kekhawatiran baru terkait keamanan aplikasi AI Android yang semakin populer di kalangan pengguna.
Berikut laporan lengkap dengan pendekatan 5W+1H serta analisis mendalam berbasis prinsip E-E-A-T (Experience, Expertise, Authoritativeness, Trustworthiness).
Apa yang Terjadi: Jutaan Data Pengguna AI Terekspos
Cybernews menemukan bahwa aplikasi Android bernama “Video AI Art Generator & Maker” membocorkan sekitar:
- 1,5 juta gambar milik pengguna
- Lebih dari 385.000 video
- Jutaan file media hasil olahan AI
- Total lebih dari 12 TB data
Data tersebut tersimpan dalam bucket Google Cloud Storage yang salah konfigurasi, sehingga memungkinkan akses publik tanpa proteksi.
Selain itu, aplikasi lain bernama IDMerit juga dilaporkan mengekspos sekitar 1 TB data pengguna. Informasi yang bocor mencakup:
- Nama lengkap
- Alamat
- Tanggal lahir
- Nomor kartu identitas
- Informasi kontak
- Data know-your-customer (KYC)
Kedua aplikasi tersebut tersedia di Google Play Store dan telah diunduh dalam jumlah signifikan.
Siapa yang Terdampak dan Siapa yang Bertanggung Jawab?
Pengguna di 25 Negara
Data yang terekspos dalam kasus IDMerit disebut berasal dari pengguna di 25 negara, dengan mayoritas berasal dari Amerika Serikat. Sementara itu, aplikasi Video AI Art Generator & Maker dilaporkan telah diunduh lebih dari 500.000 kali sebelum celah keamanan ditemukan.
Pengembang Aplikasi
Kedua aplikasi tersebut didistribusikan oleh pengembang bernama Codeway melalui Google Play Store. Setelah dihubungi beberapa kali oleh peneliti Cybernews, pengembang akhirnya memperbaiki kesalahan konfigurasi yang menyebabkan kebocoran.
