Namun, tidak dijelaskan secara rinci berapa lama data tersebut berada dalam kondisi terekspos sebelum diperbaiki.
Kapan Insiden Ini Terungkap?
Temuan ini dipublikasikan oleh Cybernews dan kemudian dikutip oleh sejumlah media internasional pada 24 Februari 2026. Investigasi dilakukan setelah peneliti keamanan menemukan bucket cloud yang dapat diakses tanpa autentikasi.
Kasus ini muncul di tengah meningkatnya popularitas aplikasi AI generatif yang menawarkan fitur pembuatan gambar dan video berbasis teks.
Di Mana Celah Keamanan Terjadi?
Kesalahan Konfigurasi Cloud Storage
Celah keamanan berasal dari kesalahan konfigurasi pada Google Cloud Storage bucket. Dalam praktik keamanan siber, bucket cloud seharusnya dikonfigurasi dengan kontrol akses ketat.
Namun dalam kasus ini:
- Tidak ada proteksi autentikasi
- Data dapat diakses publik
- File media dapat diunduh tanpa izin
Kesalahan konfigurasi semacam ini sering terjadi akibat kelalaian dalam pengaturan izin akses atau kurangnya audit keamanan rutin.
Mengapa Kebocoran Ini Bisa Terjadi?
Praktik “Hardcoding Secrets”
Pakar keamanan siber juga menyoroti praktik yang dikenal sebagai “hardcoding secrets”, yakni menyisipkan informasi sensitif seperti:
- Kunci API
- Password
- Kunci enkripsi
langsung ke dalam source code aplikasi.
Menurut analisis Cybernews, sekitar 72% dari ratusan aplikasi AI di Google Play Store memiliki kerentanan serupa. Artinya, masalah keamanan ini bukan kasus terisolasi, melainkan indikasi kelemahan sistemik dalam pengembangan aplikasi AI.
Kurangnya Audit Keamanan
Beberapa faktor yang diduga berkontribusi:
- Minimnya pengujian penetrasi
- Kurangnya audit keamanan pihak ketiga
- Tekanan untuk merilis aplikasi dengan cepat
- Fokus pada fitur dibanding keamanan
Bagaimana Dampaknya bagi Pengguna Android?
Risiko Penyalahgunaan Data
Data yang bocor, terutama data KYC, berpotensi digunakan untuk:
- Pencurian identitas
- Penipuan finansial
- Serangan phishing
- Rekayasa sosial
Sementara file media pribadi dapat disalahgunakan atau didistribusikan ulang tanpa izin.
Penurunan Kepercayaan terhadap Aplikasi AI
Insiden ini berpotensi mengurangi kepercayaan publik terhadap aplikasi AI Android, terutama yang berasal dari pengembang kurang dikenal.
Analisis Mendalam: Tren Keamanan Aplikasi AI Android
Popularitas AI Generatif Meningkat Pesat
Aplikasi AI generatif yang memungkinkan pembuatan foto dan video dari teks mengalami lonjakan unduhan dalam dua tahun terakhir. Namun, pertumbuhan cepat ini sering kali tidak diimbangi dengan peningkatan standar keamanan.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, pengembangan proyek open-source seperti Neural Standby Kernel (NSK), lifestyle, dan zodiak. Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
