Ilustrasi Grok Build yang mengunggah kode pengguna ke Google Cloud

Grok Build SpaceXAI Bocorkan Seluruh Kode ke Google Cloud

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • SpaceXAI menonaktifkan fitur Grok Build setelah ditemukan mengunggah seluruh repositori kode pengguna ke Google Cloud.
  • Cereblab menemukan bahwa Grok Build mengunggah file yang dilarang dan rahasia yang telah dihapus dari riwayat.
  • Elon Musk berjanji akan menghapus total semua data yang telah diunggah oleh Grok Build.
  • Dr. Lukasz Olejnik menyebut retensi data ini "berlebihan" dan berpotensi membocorkan kode sumber, kredensial, dan data pribadi.
  • SpaceXAI mengklaim perintah /privacy dapat digunakan, namun Cereblab membantahnya sebagai kontrol yang tepat.
  • Hingga Senin, server SpaceXAI mengembalikan flag "disable_codebase_upload: true" yang menandakan fitur telah dinonaktifkan.

Telset.id – SpaceXAI terpaksa menonaktifkan fitur Grok Build setelah ditemukan mengunggah seluruh repositori kode pengguna ke Google Cloud tanpa izin eksplisit, memicu kekhawatiran serius soal keamanan data pengembang.

Insiden ini pertama kali diungkap oleh Cereblab pada Senin lalu. Tim peneliti menemukan bahwa Grok Build, alat bantu coding berbasis AI milik SpaceXAI, secara otomatis mengemas dan mengunggah seluruh repositori kode, termasuk file yang diperintahkan untuk tidak dibuka dan rahasia yang telah dihapus dari riwayat. Jumlah data yang diunggah dinilai jauh lebih besar dibandingkan alat serupa seperti Claude Code.

Menanggapi temuan tersebut, Elon Musk menyatakan melalui unggahan di X bahwa semua data yang pernah diunggah oleh Grok Build akan dihapus “secara total dan mutlak.” Musk juga menambahkan bahwa “pengaturan privasi selalu dihormati,” namun tetap meminta izin pengguna untuk menyimpan data mereka, dengan alasan “membantu debugging masalah.”

Dr. Lukasz Olejnik, peneliti keamanan independen dari King’s College London, mengkonfirmasi kepada The Verge bahwa jumlah retensi data ini tergolong “berlebihan.” Menurutnya, data yang berpotensi terekspos bisa mencakup “kode sumber kepemilikan, informasi tentang kerentanan keamanan, data pribadi, detail infrastruktur, dan kredensial.”

SpaceXAI awalnya merespons dengan pernyataan bahwa jika pengaturan retensi data dinonaktifkan, perintah /privacy tersedia di CLI untuk menonaktifkan retensi data dan menghapus data yang telah disinkronkan. Namun, Cereblab membantah klaim tersebut, menegaskan bahwa “/privacy adalah toggle retensi per sesi, bukan sakelar yang memperbaiki masalah ini, sehingga tidak seharusnya disebut sebagai kontrol.”

Hingga Senin lalu, pengujian Cereblab menunjukkan bahwa server SpaceXAI telah mengembalikan flag “disable_codebase_upload: true,” dan proses unggahan repositori kode “tidak lagi berjalan.” Ini menandakan bahwa SpaceXAI telah menonaktifkan fitur tersebut secara sementara.

SpaceXAI sendiri merupakan perusahaan AI yang relatif baru, namun telah meluncurkan berbagai produk ambisius. Salah satunya adalah Fitur Terbaru Grok 4.5 yang disebut sebagai model AI termahal untuk coding. Insiden kebocoran data ini tentu menjadi pukulan bagi reputasi perusahaan di mata komunitas pengembang.

Permasalahan privasi ini muncul di tengah transformasi besar perusahaan. Seperti diketahui, Logo Baru Diluncurkan setelah xAI resmi berganti nama menjadi SpaceXAI. Rebranding ini menandai ambisi baru perusahaan di bawah kepemimpinan Elon Musk.

Namun, langkah SpaceXAI tidak lepas dari kontroversi. Sebelumnya, perusahaan juga sempat Didemo NAACP karena penggunaan turbin gas ilegal di pusat data mereka. Insiden-insiden ini menimbulkan pertanyaan serius tentang tata kelola dan kepatuhan perusahaan terhadap regulasi.

Bagi para pengembang yang menggunakan Grok Build, insiden ini menjadi pengingat pentingnya memeriksa kebijakan privasi alat bantu coding. Data yang bocor tidak hanya mencakup kode sumber, tetapi juga kredensial dan informasi sensitif lainnya yang dapat dieksploitasi.

Meskipun SpaceXAI mengklaim telah menonaktifkan fitur tersebut dan berjanji menghapus data, para ahli keamanan tetap merekomendasikan pengguna untuk segera memeriksa kembali data apa saja yang mungkin telah terekspos dan mengambil langkah mitigasi yang diperlukan.

Hingga berita ini diturunkan, belum ada pernyataan resmi lebih lanjut dari SpaceXAI mengenai timeline pemulihan fitur Grok Build atau langkah-langkah tambahan untuk mencegah insiden serupa terulang di masa depan.

Kasus ini juga menjadi pelajaran berharga bagi industri AI secara keseluruhan. Alat bantu coding berbasis AI semakin populer, namun keamanan data pengguna harus menjadi prioritas utama. Pengembang perlu lebih selektif dalam memilih alat yang tidak hanya canggih, tetapi juga menjamin privasi data mereka.

SpaceXAI kini berada di bawah tekanan untuk membuktikan komitmennya terhadap keamanan data. Langkah selanjutnya akan menentukan apakah perusahaan dapat memulihkan kepercayaan komunitas pengembang yang sempat terguncang akibat insiden ini.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.