Ratusan aplikasi iOS baru-baru ini teridentifikasi membocorkan data pribadi lebih dari 20 juta pengguna. Data yang terekspos termasuk riwayat percakapan dari fitur kecerdasan buatan (AI) sebanyak 380 juta pesan, yang kini dapat diakses secara publik.
Penelitian ini dilakukan oleh firma keamanan CovertLabs yang menemukan setidaknya 198 aplikasi bermasalah di Apple App Store. Sebagian besar aplikasi ini berkaitan dengan teknologi AI, yang sedang banyak diminati oleh pengembang aplikasi dalam beberapa waktu terakhir.
Aplikasi AI Penyebab Kebocoran Terbesar
Salah satu aplikasi yang paling parah membocorkan data adalah ‘Chat & Ask AI’ dari pengembang Codeway. CovertLabs melaporkan bahwa aplikasi ini mengekspos seluruh riwayat obrolan sekitar 18 juta pengguna. Total pesan AI yang bocor mencapai 380 juta, termasuk nomor telepon dan alamat email pengguna.
Menurut CovertLabs, data sensitif tersebut “dapat diakses oleh siapa saja yang tahu di mana mencarinya.” Situasi ini dianggap sangat berbahaya mengingat banyak orang memasukkan informasi pribadi dan rahasia ke dalam aplikasi AI. Aplikasi lain yang juga bermasalah adalah ‘YPT – Study Group’ yang mengekspos data lebih dari 2 juta pengguna, meliputi pesan obrolan, token AI, ID, dan kunci pengguna.
Untuk mendokumentasikan aplikasi yang terpengaruh, CovertLabs membuat repositori bernama Firehound. Data sampel tersedia untuk umum namun data sensitif hanya dapat diakses melalui permintaan khusus.
Penyebab Kebocoran dan Tanggung Jawab Pengembang
Analisis mengindikasikan bahwa banyak pengembang aplikasi AI terburu-buru meluncurkan produk mereka. Mereka mengejar tren AI tanpa memperhatikan keamanan aplikasi secara memadai. Hal ini menyebabkan kerentanan serius yang dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Selain pengembang, Apple juga mendapat sorotan. Perusahaan ini dikenal memiliki proses peninjauan aplikasi ketat di App Store. Namun, kebocoran ini menjadi bukti bahwa pengawasan tersebut belum cukup mencegah aplikasi dengan celah keamanan masuk ke platform.
Dampak bagi Pengguna dan Saran Keamanan
Pengguna yang telah memakai aplikasi yang terdampak disarankan untuk segera menghentikan penggunaannya. Walaupun data yang sudah bocor tidak dapat ditarik kembali, menghentikan penggunaan dapat mencegah kebocoran lebih lanjut.
CovertLabs juga merekomendasikan pengguna untuk mengaktifkan pengelola kata sandi dan segera mengubah kata sandi akun yang menggunakan alamat email yang sama dengan aplikasi tersebut. Langkah ini penting untuk mengurangi risiko pencurian identitas atau penyalahgunaan data.
Daftar Aplikasi iOS yang Terindikasi Membocorkan Data
- Chat & Ask AI (Codeway) – Bocorkan 380 juta pesan dan data pribadi 18 juta pengguna
- YPT – Study Group – Ekspos data lebih dari 2 juta pengguna, termasuk token AI
- GenZArt – Terindikasi bocorkan data pengguna
- Kmstry – Memiliki celah keamanan signifikan
- Genie – Rentan terhadap pencurian data
CovertLabs juga menawarkan bantuan bagi pengembang yang ingin memperbaiki celah keamanan pada aplikasi mereka. Langkah ini penting untuk meningkatkan keamanan ekosistem aplikasi di App Store dan melindungi pengguna dari risiko kebocoran data.
Kejadian ini menimbulkan pertanyaan serius terkait efektivitas sistem pengawasan dan kebijakan keamanan di platform aplikasi populer. Seiring tren penggunaan AI yang semakin meluas, penting bagi pengembang dan pemilik platform untuk menerapkan standar keamanan yang lebih ketat untuk melindungi data pengguna secara optimal.