Selasa 19 Sep 2023 13:44 WIB

Data Tim AI Microsoft Bocor, Apa Isinya?

Data yang diekspos ini termasuk data cadangan penuh dari dua komputer karyawan.

Rep: Meiliza Laveda/ Red: Natalia Endah Hapsari
Tim peneliti kecerdasan buatan (AI) Microsoft secara tidak sengaja membocorkan 38 Terabyte (TB) data pribadi perusahaan.
Foto: ©Mashable
Tim peneliti kecerdasan buatan (AI) Microsoft secara tidak sengaja membocorkan 38 Terabyte (TB) data pribadi perusahaan.

REPUBLIKA.CO.ID, JAKARTA -- Laporan terbaru dari perusahaan keamanan cloud Wiz mengungkapkan tim peneliti kecerdasan buatan (AI) Microsoft secara tidak sengaja membocorkan 38 Terabyte (TB) data pribadi perusahaan. Data yang diekspos ini termasuk data cadangan penuh dari dua komputer karyawan. 

Data cadangan berisi informasi pribadi, termasuk kata sandi layanan Microsoft, kunci rahasia, dan lebih dari 30 ribu pesan internal Microsoft Teams dari lebih dari 350 karyawan Microsoft.

Baca Juga

Menurut laporan, tim AI Microsoft mengunggah sekumpulan data pelatihan yang berisi kode sumber terbuka dan model AI untuk pengenalan gambar. Pengguna yang menemukan repositori Github diberikan tautan dari Azure, layanan penyimpanan cloud Microsoft untuk mengunduh model.

Namun, ditemukan satu masalah, yaitu tautan yang disediakan oleh tim AI Microsoft memberi pengunjung akses penuh ke seluruh akun penyimpanan Azure.

Pengunjung tidak hanya dapat melihat semua yang ada di akun, tapi juga dapat mengunggah, menimpa, atau menghapus file. Wiz mengatakan hal ini terjadi akibat dari fitur Azure yang disebut token Shared Access Signature (SAS). 

Dilansir Mashable, Selasa (19/9/2023), Menurut Wiz, yang menjadi masalah adalah tampaknya data tersebut sudah terekspos sejak tahun 2020. Wiz menghubungi Microsoft awal tahun ini, pada 22 Juni untuk memperingatkan tentang penemuan mereka. 

Dua hari kemudian, Microsoft membatalkan token SAS dan menutup masalah tersebut. Microsoft melakukan dan menyelesaikan penyelidikan terhadap potensi dampaknya pada bulan Agustus. Microsoft mengklaim tidak ada data pelanggan yang terungkap dan tidak ada layanan internal lainnya yang berisiko karena masalah ini. 

 

Advertisement

Komentar

Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Berita Lainnya
Advertisement
Advertisement
Advertisement