Keamanan data pribadi kini menghadapi ancaman serius dari aplikasi populer di Google Play Store. Baru-baru ini terungkap bahwa dua aplikasi dari pengembang yang sama telah membocorkan lebih dari 12 terabyte data pengguna. Kebocoran ini meliputi 1,5 juta foto pribadi, 385 ribu video, dan dokumen identitas penting seperti KTP, paspor, serta alamat rumah pengguna.
Salah satu aplikasi yang terlibat adalah Video AI Art Generator & Maker, yang sempat populer dengan lebih dari 500.000 unduhan dan 11.000 ulasan positif. Meski menawarkan fitur pembuatan seni berbasis AI yang menarik, aplikasi ini ternyata menyimpan risiko keamanan yang besar. Ketika pengguna mengunggah foto dan video, seluruh konten tersebut tersimpan di server tanpa perlindungan yang memadai, sehingga siapa pun bisa mengaksesnya tanpa autentikasi melalui URL yang mudah ditebak.
Penyebab Kebocoran Data Besar-besaran
Masalah utama berasal dari konfigurasi bucket Google Cloud Storage yang keliru. Alih-alih membatasi akses hanya untuk pengguna terverifikasi, bucket disetel terbuka untuk publik. Hal ini memungkinkan publik mengakses, mengunduh, bahkan menghapus file di dataset teknologi penyimpanan cloud tersebut. Sejak aplikasi ini diluncurkan pada awal Juni lalu, tercatat ada total 8,27 juta file media dari ratusan ribu pengguna yang terpapar. Jenis file yang tersimpan meliputi foto asli, video pendek, hasil edit AI, serta metadata lokasi dan waktu.
Selain Video AI Art Generator & Maker, pengembang yang sama juga merilis aplikasi IDMerit. Aplikasi ini digunakan untuk proses verifikasi identitas digital, atau yang dikenal sebagai Know Your Customer (KYC). Data KYC biasanya berisi informasi sangat sensitif, seperti:
- Nama lengkap
- Alamat tempat tinggal
- Nomor telepon
- Informasi pekerjaan dan penghasilan
- Salinan dokumen resmi seperti KTP, SIM, dan paspor
Karena kesalahan konfigurasi serupa pada bucket yang digunakan, data KYC dari pengguna di 26 negara, termasuk Amerika Serikat, Jerman, Prancis, China, dan Brasil, ikut terekspos. Menurut para peneliti keamanan, kebocoran ini merupakan “treasure trove” bagi pelaku kejahatan siber. Data seperti itu bisa digunakan untuk pencurian identitas, penipuan finansial, serangan phishing yang ditargetkan, dan eksploitasi teknik rekayasa sosial.
Dampak Nyata Kebocoran Data
Bocornya koleksi foto dan video tidak hanya merugikan secara privasi, tapi juga membuka risiko besar bagi para pengguna. Banyak yang menganggap foto pribadi hanya sebagai kenangan biasa dan bukan data penting. Namun di dunia keamanan siber, semua data memiliki nilai signifikan. Foto yang diunggah bisa disalahgunakan untuk melatih model AI secara ilegal, membuat deepfake yang merusak reputasi, atau bahkan memungkinkan pihak jahat untuk mengenali lokasi rumah berdasarkan metadata atau latar belakang dalam gambar.
Lebih parah lagi, dokumen resmi yang bocor bisa memungkinkan pencurian identitas digital. Para penjahat bisa menggunakan data tersebut untuk membuka rekening bank, mengajukan pinjaman, atau melakukan transaksi kejahatan atas nama korban. Ancaman ini sangat nyata dan harus menjadi perhatian serius bagi siapa saja yang pernah menggunakan kedua aplikasi tersebut.
Respons Google dan Upaya Perlindungan Pengguna
Setelah laporan kebocoran ini dipublikasikan, Google segera menghapus aplikasi Video AI Art Generator & Maker dari Play Store. Namun, langkah ini bersifat reaktif dan tidak dapat menarik data yang sudah terpapar. Salinan data yang bocor kemungkinan sudah tersebar di forum gelap dan arsip pihak ketiga yang sulit dikendalikan kembali.
Untuk mengurangi risiko kebocoran data lebih lanjut, pengguna disarankan melakukan beberapa langkah pencegahan berikut:
- Periksa izin aplikasi dengan rutin dan batasi akses ke galeri, mikrofon, dan lokasi jika tidak diperlukan.
- Hapus aplikasi yang sudah tidak digunakan dari perangkat.
- Gunakan email sekunder saat mendaftar aplikasi pihak ketiga agar email utama tetap aman.
- Waspadai aplikasi gratis dengan fitur premium yang berpotensi menjual data pengguna.
- Pantau aktivitas akun Google melalui myaccount.google.com dan cabut izin aplikasi mencurigakan.
Pengingat Penting Tentang Privasi dan Keamanan Digital
Kasus kebocoran data ini menunjukkan bahwa pengguna harus lebih berhati-hati dalam memilih aplikasi dan menjaga data pribadinya. Platform seperti Google Play Store memang melakukan moderasi, tetapi mereka tidak mampu menjamin keamanan penuh setiap aplikasi yang tersedia. Oleh karena itu, pengguna perlu secara aktif mengawasi dan melindungi informasi pribadi mereka sendiri.
Bagi yang pernah menggunakan Video AI Art Generator & Maker atau IDMerit, disarankan untuk segera mengganti kata sandi terkait dan memantau aktivitas keuangan secara rutin. Jika berada di wilayah dengan hukum perlindungan data ketat, laporkan kejadian ini ke otoritas perlindungan data setempat.
Keamanan dan privasi di era digital kini menjadi tanggung jawab individu. Begitu data bocor, pengendaliannya dapat hilang selamanya, sehingga upaya proaktif dan waspada menjadi kunci utama dalam menjaga identitas digital tetap aman.
