MENU
Untuk Anda
Kanal
About Us
JAKARTA - Kumpulan data DeepSeek mungkin telah terekspos ke publik, menurut klaim sebuah firma riset keamanan siber. Laporan, basis data ClickHouse milik DeepSeek yang dapat diakses publik ditemukan yang memungkinkan kontrol penuh atas operasi basis datanya. Selain itu, paparan tersebut juga dikatakan berisi sejumlah besar informasi sensitif termasuk riwayat obrolan, kunci rahasia, waktu log, dan detail backend. Tidak jelas apakah firma tersebut melaporkan masalah tersebut ke firma AI asal China itu, dan apakah kumpulan data yang terekspos telah dihapus.
Dalam sebuah posting blog, firma keamanan siber Wiz Research mengungkapkan bahwa mereka menemukan kumpulan data yang sepenuhnya terbuka dan tidak diautentikasi yang berisi informasi yang sangat sensitif tentang platform DeepSeek. Informasi yang terekspos tersebut dikatakan menimbulkan risiko potensial bagi firma AI maupun pengguna akhir.
Firma keamanan siber tersebut mengklaim bahwa mereka bermaksud untuk menilai keamanan eksternal DeepSeek untuk mengidentifikasi setiap potensi kerentanan, mengingat meningkatnya popularitas platform AI tersebut. Para peneliti memulai dengan memetakan setiap subdomain yang terhubung ke Internet, tetapi tidak menemukan apa pun yang dapat menunjukkan paparan risiko tinggi.
Namun, setelah menerapkan teknik baru, para peneliti mampu mendeteksi dua port terbuka (8123 dan 9000) yang terkait dengan beberapa host publik. Wiz Research mengklaim bahwa port ini mengarahkan mereka ke basis data ClickHouse yang terekspos ke publik yang dapat diakses tanpa autentikasi apa pun, demikian dilansir Gadgets 360.
Khususnya, ClickHouse adalah sistem manajemen basis data kolom sumber terbuka yang dikembangkan oleh Yandex. Sistem ini digunakan untuk kueri analitis cepat dan sering digunakan oleh peretas etis untuk memindai web gelap guna mencari data yang terekspos.
Tabel aliran log dalam kumpulan data tersebut diklaim berisi lebih dari satu juta entri log termasuk stempel waktu dengan log dari 6 Januari, referensi ke beberapa titik akhir antarmuka pemrograman aplikasi (API) DeepSeek internal, serta riwayat obrolan, Kunci API, detail backend, dan metadata operasional dalam bentuk teks biasa.
Para peneliti mengklaim bahwa dengan tingkat informasi ini, pelaku kejahatan berpotensi mencuri kata sandi, berkas lokal, dan informasi kepemilikan langsung dari server. Sejauh ini belum ada informasi terbaru tentang apakah paparan data ini dapat ditampung dan apakah kumpulan data tersebut dapat dihapus secara offline.
(Rahman Asmardika)