Sebuah temuan besar di ekosistem App Store kembali menyoroti sisi gelap ledakan aplikasi berbasis AI. Proyek bernama Firehound mengungkap ratusan aplikasi iOS yang secara terang-terangan membocorkan data sensitif penggunanya, mulai dari nama, alamat email, hingga riwayat percakapan. Skala kebocoran ini dinilai sangat serius karena menyentuh jutaan pengguna dan ratusan juta catatan data.
Firehound dikembangkan sebagai inisiatif riset keamanan yang dipimpin oleh CovertLabs. Sistem ini secara aktif memindai dan mengindeks aplikasi yang menyimpan data pengguna secara tidak aman. Dari hasil awal, hampir 200 aplikasi iOS telah teridentifikasi bermasalah, dan hampir semuanya benar-benar membuka akses ke data pengguna tanpa perlindungan memadai.
Salah satu contoh paling mencolok adalah aplikasi bernama Chat & Ask AI. Aplikasi ini tercatat sebagai yang paling parah dalam hal kebocoran, dengan lebih dari 400 juta catatan data dari sekitar 18 juta pengguna dapat diakses. Data tersebut tidak hanya bersifat teknis, tetapi mencakup informasi pribadi yang seharusnya dilindungi ketat.
Pola kebocoran yang ditemukan relatif seragam. Banyak aplikasi menyimpan data di database atau penyimpanan cloud yang dikonfigurasi secara ceroboh, tanpa autentikasi atau pembatasan akses yang layak. Dalam beberapa kasus, struktur database dan jumlah catatan bahkan terlihat jelas oleh siapa pun yang menemukannya. Ini menunjukkan bahwa masalahnya bukan serangan canggih, melainkan kelalaian dasar dalam praktik keamanan.
Meski sebagian besar aplikasi yang terjaring Firehound berkaitan dengan layanan AI, terutama chatbot dan asisten virtual, cakupan masalahnya lebih luas. Aplikasi dari kategori pendidikan, hiburan, desain, kesehatan, gaya hidup, hingga jejaring sosial juga ikut terdampak. Artinya, ini bukan persoalan satu jenis layanan saja, melainkan masalah sistemik dalam pengelolaan data aplikasi.
Firehound sendiri tidak membuka seluruh temuannya ke publik. Akses detail dibatasi dan hanya dapat diminta melalui proses pendaftaran dan peninjauan manual. Prioritas diberikan kepada jurnalis, penegak hukum, dan profesional keamanan siber. Langkah ini diambil karena sebagian data yang terungkap dinilai terlalu sensitif untuk dipublikasikan tanpa penyuntingan yang bertanggung jawab.
Temuan ini menjadi penting karena memperlihatkan celah besar di balik kemudahan merilis aplikasi di App Store. Ledakan aplikasi AI, yang sering kali dikembangkan dengan cepat dan berbiaya rendah, tidak selalu diimbangi dengan standar keamanan yang memadai. Apple memang dikenal dengan narasi ekosistem tertutup dan aman, tetapi Firehound menunjukkan bahwa proses kurasi tidak otomatis menjamin perlindungan data pengguna.
Dampaknya bersifat langsung dan nyata. Data pribadi yang bocor bisa dimanfaatkan untuk penipuan, pencurian identitas, hingga penyalahgunaan yang lebih kompleks. Riwayat percakapan dengan chatbot, yang sering kali berisi informasi pribadi atau sensitif, menjadi aset berharga bagi pihak yang tidak bertanggung jawab.
Kasus Firehound juga menegaskan tanggung jawab besar di pundak pengembang. Terlepas dari apakah aplikasi dibuat secara manual atau dengan bantuan alat AI, kewajiban untuk mengamankan data tetap sama. Kecepatan dan kemudahan pengembangan tidak boleh menjadi alasan untuk mengorbankan privasi.
Pada akhirnya, Firehound berfungsi sebagai alarm keras bagi industri aplikasi. Di satu sisi, inovasi AI membuka peluang besar. Di sisi lain, tanpa disiplin keamanan yang kuat, inovasi tersebut justru menciptakan risiko baru dalam skala masif.