1,5 Juta API Key Bocor di Balik Platform AI Moltbook

Harianjogja.com, JOGJA—Popularitas platform jejaring sosial berbasis kecerdasan buatan (AI) Moltbook tengah melonjak di dunia maya. Namun, viralitas tersebut justru dibayangi temuan serius terkait risiko keamanan data pengguna.

Riset perusahaan keamanan siber Wiz mengungkap, Moltbook memiliki celah basis data terbuka yang menyebabkan sekitar 1,5 juta API key dan puluhan ribu data pribadi terekspos ke publik.

Dalam laporan hasil investigasinya, Wiz menemukan bahwa kebocoran data tersebut terjadi akibat konfigurasi keamanan yang lemah. Basis data Moltbook diketahui dapat diakses bebas tanpa autentikasi memadai, sehingga informasi sensitif dapat dibaca bahkan dimodifikasi oleh pihak luar.

Temuan lain yang tak kalah mengejutkan adalah fakta di balik klaim Moltbook sebagai platform yang sepenuhnya dijalankan oleh agen AI. Riset Wiz mencatat terdapat sekitar 17.000 manusia yang mengendalikan lebih dari dua juta akun bot. Kondisi ini membuat Moltbook lebih menyerupai pabrik bot berskala besar dibandingkan jejaring sosial AI otonom seperti yang selama ini dipromosikan.

Rincian Data yang Terekspos di Platform Moltbook

- Kebocoran data mencakup berbagai informasi sensitif dengan potensi dampak keamanan yang luas.

- API token sebanyak sekitar 1,5 juta kunci akses yang berisiko disalahgunakan untuk layanan pihak ketiga

- Lebih dari 35.000 alamat email pengguna yang rawan dimanfaatkan untuk phishing

- Ribuan pesan pribadi yang menimbulkan pelanggaran privasi serius

- OpenAI key yang tersimpan dalam format teks mentah (plaintext), berpotensi memicu kerugian finansial akibat penyalahgunaan saldo API

Wiz menjelaskan, akar masalah kebocoran ini berasal dari penggunaan layanan Supabase tanpa mengaktifkan fitur Row Level Security (RLS). Akibatnya, siapa pun dapat mengakses dan menulis ulang data di dalam sistem. Kondisi ini membuka peluang serangan prompt injection massal melalui framework OpenClaw.

Dalam skenario terburuk, instruksi berbahaya yang disusupkan ke dalam sistem dapat dibaca dan dieksekusi secara berantai oleh agen-agen AI Moltbook. Efek domino ini berpotensi merusak seluruh ekosistem platform dalam waktu singkat.

Sejumlah pakar teknologi turut menyuarakan peringatan keras. Andrej Karpathy, mantan petinggi OpenAI, mengimbau publik agar tidak menjalankan agen AI yang belum teruji keamanannya di komputer pribadi. Ia menyoroti risiko akses tidak sah terhadap file dan kata sandi pengguna.

Fortune melaporkan, pakar AI Gary Marcus menyebut platform agen AI yang tidak aman sebagai “aerosol bersenjata” karena kemampuannya menyebarkan ancaman siber secara cepat dan masif.

Meski pihak Moltbook mengklaim telah menambal celah keamanan hanya dalam hitungan jam, kekhawatiran terhadap fondasi teknologinya masih mengemuka. Pakar keamanan siber Nathan Hamiel menegaskan bahwa agen AI berpotensi melakukan bypass sistem keamanan sistem operasi apabila berhasil disusupi.

Seusai insiden kebocoran data besar ini, masyarakat diimbau lebih waspada dan selektif dalam menggunakan platform AI. Pengguna disarankan tidak sembarangan membagikan API key maupun data sensitif ke layanan yang belum memiliki rekam jejak keamanan yang kuat dan transparan.

Cek Berita dan Artikel yang lain di Google News