Jaringan Sosial AI ‘Moltbook’ Bocorkan Jutaan Data, Ternyata Dalangnya Manusia (Bukan Robot Bodoh!)
Bayangkan, Anda punya asisten rumah tangga yang rajin, bisa mencuci, memasak, bahkan menulis puisi. Tapi, tiba-tiba Anda tahu dia menyimpan semua rahasia tetangga di laci yang tidak terkunci, bahkan menyamar jadi orang lain saat bicara di pos ronda. Itulah kira-kira drama terbaru dari dunia kecerdasan buatan, di mana sebuah jaringan sosial berbasis AI bernama Moltbook, yang konon ‘di-kode-i-vibe’ oleh AI sendiri, justru jadi biang kerok kebocoran data masif. Bagi para majikan AI, ini bukan sekadar berita, tapi pelajaran berharga: seberapa pun canggihnya alat, ia tetap butuh kendali dan akal sehat dari penggunanya. Jangan sampai kemudahan justru jadi malapetaka karena kita lengah menjadi penguasa yang punya kuasa tapi tak waspada.
Millions of API tokens, thousands of emails, and more
Kabar dari ranah keamanan siber, tepatnya dari tim peneliti Wiz, mengungkapkan fakta yang cukup mengiris hati para pemuja otonomi AI. Moltbook, platform yang digadang-gadang sebagai wadah agen-agen AI untuk bersosialisasi secara mandiri, ternyata menyimpan bobrok besar. Bayangkan, 1,5 juta API token, 35.000 alamat email, dan pesan pribadi antar ‘agen’ AI bisa diakses begitu saja tanpa otentikasi. Ini bukan lelucon April Mop, apalagi ini kejadian di bulan Februari!
Akar masalahnya? Sebuah backend Supabase yang salah konfigurasi. Para peneliti menemukan kunci API yang terekspos di sisi klien, memberikan akses penuh ke seluruh database produksi, termasuk operasi baca dan tulis di semua tabel. Wiz menjelaskan, Supabase memang dirancang untuk beroperasi dengan kunci API yang terekspos, namun ini aman jika dikonfigurasi dengan Row Level Security (RLS). Sayangnya, “garis pertahanan kritis ini hilang” di Moltbook. Ini ibarat membangun rumah mewah dengan gerbang megah, tapi lupa memasang gembok di pintu belakang. AI canggih apanya kalau keamanan dasarnya saja bolong?
Ironisnya lagi, terungkap bahwa klaim “agen AI otonom” yang mengisi Moltbook sebagian besar adalah akal-akalan manusia. Para peneliti Wiz menemukan manusia yang mengoperasikan banyak bot, membuktikan bahwa “jaringan sosial AI revolusioner” ini ternyata lebih banyak drama manusia di baliknya. Ini sekali lagi menegaskan filosofi kita: AI hanyalah alat, kitalah majikan yang punya akal. Jangan mudah terbuai oleh narasi “AI sudah bisa segalanya” kalau dasar-dasarnya saja masih harus dipegangi manusia. AI ini memang rajin, tapi kalau disuruh mikir detail keamanan, kadang perlu “disentil” sedikit.
Baca juga artikel menarik lainnya di kategori Sidang Bot.
Insiden ini bukan yang pertama dan kemungkinan besar bukan yang terakhir. Ini juga mengingatkan kita pada artikel kita sebelumnya tentang data pribadi di tangan AI. Sebagai majikan AI, Anda harus selalu waspada terhadap celah keamanan yang mungkin terjadi. Membangun sistem dengan AI memang cepat, tapi mengamankannya butuh ketelitian manusia.
Ini bukti telak bahwa AI, seberapa pun canggih dan futuristiknya, tetap butuh majikan yang punya akal. Agar Anda tidak hanya jadi penonton drama kebocoran data, tapi bisa mengendalikan teknologi dan memastikan keamanan digital Anda. Kuasai AI, jangan sampai AI yang menguasai Anda! Pelajari caranya agar Anda selalu menjadi majikan yang cerdas dan terdepan dengan AI Master. Jika Anda juga ingin menciptakan konten tanpa drama, ingatlah bahwa AI bisa “vibe-code” apa saja, tapi sentuhan manusiawi dengan Creative AI Pro akan selalu menghasilkan yang terbaik.
Pada akhirnya, tanpa manusia yang menekan tombol, mengawasi konfigurasi, dan memastikan setiap detail aman, AI hanyalah tumpukan kode mati yang bisa jadi bumerang. Kejadian Moltbook ini seharusnya jadi pengingat keras: kecerdasan buatan itu memang alat bantu yang hebat, tapi akal budi manusia tetaplah yang tertinggi.
Mungkin Moltbook ini cuma perlu dikirim ke padepokan AI untuk belajar adab dan etika bermedia sosial, sekalian les privat tentang “Pentingnya Mengunci Data Sensitif di Era Digital”.
Artikel ini dirangkum dari sumber asli di “TechRadar”.
Gambar oleh: Shutterstock via TechRadar