Perusahaan AI asal Tiongkok, DeepSeek, baru-baru ini mengatasi masalah pada database mereka yang terbuka dan membocorkan informasi sensitif, seperti riwayat obrolan pengguna dan kunci API, ke internet. Database tersebut tidak dilindungi dengan kata sandi, sehingga siapa saja bisa mengakses lebih dari satu juta catatan yang tidak terenkripsi. Peneliti keamanan dari perusahaan cloud Wiz menemukan database yang terbuka ini dan segera memberi tahu DeepSeek, yang kemudian menutup database tersebut.Kesalahan konfigurasi database sering kali disebabkan oleh kesalahan manusia, bukan karena niat jahat. Sejak diluncurkan secara publik pada bulan Desember, DeepSeek telah menjadi sangat populer. Namun, belum diketahui apakah ada orang lain yang menemukan database tersebut sebelum ditutup, dan berapa lama database itu terbuka untuk umum.
Kebocoran data ini menunjukkan betapa rentannya perusahaan teknologi baru dalam mengelola keamanan informasi penting, apalagi yang berkaitan dengan AI dan data privasi. DeepSeek harus segera memperbaiki manajemen keamanan IT mereka dan belajar dari kasus ini untuk menghindari kerugian reputasi dan hukum di masa depan.
