JAKARTA – Peneliti keamanan di media keamanan siber Cybernews merilis studi terbaru yang menemukan bahwa aplikasi AI di Google Play Store Android tidak memiliki sistem keamanan memadai.

Kerentanan ini menyebabkan data sensitif pengguna terekspos. Setelah menganalisis sekitar 1,8 juta aplikasi AI Android, peneliti menemukan sebanyak 730 TB data pengguna di server cloud Google bocor, termasuk informasi keuangan yang berisiko membuat dompet digital dikuras oleh peretas melalui serangan siber yang ditargetkan.

Berdasarkan temuan peneliti, mayoritas aplikasi AI di Play Store memakai teknik enkripsi tidak aman berupa "hardcoding". Hardcoded secret berarti data sensitif seperti password dan kunci API disimpan langsung dalam kode sumber aplikasi.

Dari keseluruhan aplikasi yang diperiksa, 72 persen atau sekitar 1,2 juta aplikasi AI mengandung setidaknya satu hardcoded secret. Rata-rata satu aplikasi membocorkan 5,1 kode rahasia.

Sebanyak 81 persen kode yang terungkap berkaitan dengan API key, endpoint, dan identifier Google Cloud Project.

Hal ini menandakan sebagian besar data rahasia yang bocor berhubungan dengan akses layanan Google Cloud pada sistem kredensial backend, yang dapat dieksploitasi melalui serangan otomatis.

Kebocoran data ini menimbulkan risiko besar jika dikaitkan dengan layanan yang memproses analitik, data pelanggan, atau data keuangan.

Kunci API yang bocor dapat dimanfaatkan peretas untuk bertindak atas nama pengguna, memalsukan riwayat transaksi, hingga memanipulasi akun.

Belum jelas bagaimana aplikasi dengan keamanan rendah ini bisa lolos ke Play Store, namun praktik tersebut umumnya dipicu tekanan waktu pengembangan aplikasi AI yang sangat cepat demi mengikuti tren.

Cybernews tidak menyebutkan secara rinci aplikasi apa saja yang terlibat. Namun, aplikasi AI populer seperti Gemini, ChatGPT, dan Claude tidak termasuk dalam kebocoran ini karena tidak dirancang dengan teknik hardcoding.

Walaupun demikian, peneliti menegaskan bahwa keamanan chatbot sejenis belum ditingkatkan secara signifikan.

Peneliti juga memberikan peringatan kepada pengguna untuk selalu waspada saat menginstal aplikasi baru, khususnya yang meminta data sensitif.

Menutup laporannya, peneliti menyatakan bahwa masalah ini tidak hanya terjadi pada Android. Aplikasi AI berbasis iOS di App Store juga menunjukkan risiko serupa dengan penggunaan enkripsi hardcoding.

Meski sampelnya lebih kecil, yakni sekitar 156.000 aplikasi, sekitar 70 persen di antaranya ditemukan mengandung setidaknya satu rahasia yang dikodekan, sebagaimana dihimpun dari PC World dan Cybernews, Kamis (5/2/2026).

Hingga saat ini, pihak Google belum memberikan tanggapan resmi mengenai temuan ini.