Telset.id – Fenomena “vibe coding” yang memungkinkan siapa pun membuat aplikasi dengan perintah bahasa alami ternyata menyimpan risiko keamanan serius. Sebuah riset terbaru dari perusahaan keamanan siber RedAccess menemukan bahwa ribuan aplikasi yang dibuat dengan platform tersebut memiliki celah keamanan menganga dan membocorkan data sensitif pengguna.
Riset yang diliput oleh Wired ini mengungkap fakta mengejutkan. RedAccess memeriksa ribuan aplikasi web yang dibuat menggunakan platform vibe coding seperti Lovable, Replit, Base44, dan Netlify. Hasilnya, sebanyak 5.000 aplikasi ditemukan “hampir tidak memiliki keamanan atau otentikasi apa pun.” Lebih parah lagi, 40 persen dari aplikasi yang diperiksa ternyata mengekspos data sensitif pengguna.
Data yang bocor mencakup informasi medis, keuangan, dokumen perusahaan, hingga log percakapan chatbot yang seharusnya bersifat pribadi. Temuan ini menunjukkan bahwa kemudahan yang ditawarkan vibe coding datang dengan harga yang mahal dalam hal keamanan data.
“Hasil akhirnya adalah organisasi secara aktif membocorkan data pribadi melalui aplikasi vibe-coding,” ujar salah satu pendiri RedAccess, Dor Zvi, kepada Wired. Ia menambahkan bahwa ini adalah salah satu peristiwa terbesar di mana orang mengekspos informasi perusahaan atau sensitif lainnya kepada siapa pun di dunia.
Tanggapan dari platform vibe coding terhadap temuan ini dinilai kurang memuaskan. Netlify mengabaikan laporan tersebut sepenuhnya. Sementara itu, platform lain cenderung mengalihkan tanggung jawab kepada pengguna, dengan menyatakan bahwa pengguna seharusnya mengamankan aplikasi mereka sendiri sebelum merilisnya ke publik.
“Kami menangani ini sebagai masalah yang berkelanjutan,” kata juru bicara Lovable kepada Wired. “Perlu dicatat juga bahwa Lovable memberi pembangun alat untuk membangun dengan aman, tetapi bagaimana aplikasi dikonfigurasi pada akhirnya adalah tanggung jawab pembuatnya.”
Pernyataan tersebut, meskipun ada benarnya, dinilai ironis. Pasalnya, platform-platform inilah yang mengklaim bahwa membuat perangkat lunak kini semudah mendeskripsikannya ke bot AI. Realitasnya, AI masih sangat tidak sempurna. Kode yang dihasilkan kemungkinan besar memiliki masalah yang hanya bisa diidentifikasi oleh pengembang manusia atau ahli keamanan yang berpengalaman.
Zvi juga menyoroti masalah mendasar lainnya. “Siapa pun di perusahaan Anda kapan saja dapat membuat aplikasi, dan ini tidak melalui siklus pengembangan atau pemeriksaan keamanan apa pun,” jelasnya. “Orang-orang bisa langsung menggunakannya dalam produksi tanpa bertanya kepada siapa pun. Dan mereka melakukannya.”
Temuan RedAccess ini menjadi peringatan keras di tengah maraknya adopsi AI dalam pengembangan perangkat lunak. Kemudahan yang ditawarkan vibe coding memang menarik, terutama bagi mereka yang tidak memiliki latar belakang teknis. Namun, riset ini membuktikan bahwa kemudahan tersebut tidak datang tanpa risiko.
Fenomena “vibe coding” sendiri mulai populer setelah debut ChatGPT pada tahun 2022. Istilah ini merujuk pada praktik membuat kode program menggunakan chatbot AI atau alat khusus, di mana pengguna cukup memberikan perintah dalam bahasa alami. Alat-alat ini kemudian secara otomatis menghasilkan kode yang diperlukan.
Meskipun terlihat keren dan efisien, praktik ini memiliki kelemahan yang signifikan. Salah satu yang paling mencolok adalah banyaknya perangkat lunak hasil vibe coding yang digunakan dengan celah keamanan yang besar. Riset RedAccess menjadi bukti terbaru bahwa kita mungkin sedang menuju ke arah “AI-enabled hack-pocalypse,” di mana serangan siber massal dipicu oleh aplikasi-aplikasi yang rentan.
Implikasinya jelas: perusahaan dan individu yang menggunakan aplikasi hasil vibe coding harus lebih waspada. Data sensitif yang bocor dapat disalahgunakan oleh pihak yang tidak bertanggung jawab. Riset ini juga menyoroti perlunya tanggung jawab yang lebih besar dari platform penyedia alat vibe coding, bukan sekadar mengalihkan risiko kepada pengguna.
Komentar
Belum ada komentar.