Banda Aceh, LDII Aceh – Popularitas aplikasi kecerdasan buatan (AI) yang mampu membuat foto maupun video hanya bermodal teks kini semakin meningkat. Kemudahan yang ditawarkan memang menggiurkan. Namun di balik tren tersebut, tersimpan ancaman serius terkait keamanan data pengguna.
Investigasi yang dilakukan Cybernews mengungkap adanya kebocoran besar pada sebuah aplikasi Android bernama Video AI Art Generator & Maker. Aplikasi ini dilaporkan membuka akses terhadap sekitar 1,5 juta gambar pengguna, lebih dari 385 ribu video, serta jutaan file media hasil kreasi AI lainnya.
Masalah ini bermula dari kesalahan konfigurasi pada penyimpanan berbasis Google Cloud Storage. Peneliti keamanan menemukan bahwa bucket penyimpanan tersebut tidak diamankan dengan benar, sehingga memungkinkan pihak luar mengakses file pribadi pengguna tanpa otorisasi.
Secara keseluruhan, lebih dari 12 terabyte data media dilaporkan dapat diakses secara bebas akibat celah tersebut. Padahal, aplikasi ini telah diunduh lebih dari 500 ribu kali melalui Google Play Store.
Tak hanya itu, Cybernews juga mengidentifikasi aplikasi lain bernama IDMerit yang turut mengalami masalah serupa. Aplikasi ini diketahui membocorkan data verifikasi identitas atau know-your-customer (KYC) milik pengguna dari 25 negara, dengan mayoritas berasal dari Amerika Serikat.
Data yang terekspos mencakup informasi sensitif seperti nama lengkap, alamat tempat tinggal, tanggal lahir, nomor kartu identitas, hingga detail kontak pengguna. Total data yang terbuka mencapai sekitar 1 terabyte, sebagaimana dilaporkan Mashable pada Selasa (24/2/2026).
Kedua aplikasi tersebut diketahui diterbitkan di Google Play Store oleh pengembang bernama Codeway. Setelah mendapat laporan berulang dari peneliti Cybernews, pihak pengembang akhirnya melakukan perbaikan terhadap celah keamanan yang ditemukan.
Meski celah telah ditutup, pakar keamanan siber mengingatkan bahwa risiko serupa masih banyak ditemukan pada aplikasi AI lainnya. Salah satu praktik yang kerap menjadi sumber masalah adalah “hardcoding secrets”, yaitu menyimpan informasi penting seperti kunci API, kata sandi, atau kunci enkripsi langsung di dalam kode sumber aplikasi. Jika kode tersebut dapat diakses, maka data sensitif pun berpotensi bocor.
Analisis lebih lanjut dari Cybernews menunjukkan fakta mengkhawatirkan: sekitar 72 persen dari ratusan aplikasi AI yang tersedia di Google Play Store memiliki tingkat kerentanan yang serupa.
Temuan ini menjadi peringatan keras bagi pengguna Android agar tidak sembarangan mengunduh aplikasi AI, sekalipun aplikasi tersebut tersedia di toko resmi seperti Google Play Store. Mengecek reputasi pengembang, membaca ulasan, serta membatasi izin akses aplikasi menjadi langkah penting untuk melindungi data pribadi di era digital saat ini.
