주메뉴바로가기본문바로가기
비즈한국 비즈한국

'Informasi Pribadi Paling Sensitif' AI Call Summary, Lampu Peringatan Keamanan Menyala

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.  Read original in Korean →

[비즈한국] Insiden kebocoran isi percakapan pengguna di aplikasi telepon berbasis kecerdasan buatan (AI) 'ixi-O' milik LG Uplus032640 telah memicu kekhawatiran mengenai keamanan layanan AI yang menggunakan data sensitif. Karena aplikasi telepon AI beroperasi berdasarkan informasi berisiko tinggi seperti riwayat panggilan, pola penggunaan, jadwal, dan minat pelanggan, kepercayaan terhadap keamanan adalah prasyarat penting bagi bisnis ini. Bagi pelanggan yang menggunakan layanan tersebut dengan ekspektasi fitur kenyamanan, kini muncul keraguan mengenai struktur penyimpanan server atau sistem manajemen internal. Setelah aplikasi telepon yang mengedepankan keamanan justru menunjukkan kerentanan hanya sebulan setelah peluncuran fitur asisten AI, penguatan keamanan dan pemulihan kepercayaan menjadi tugas yang mendesak.

LG유플러스의 인공지능(AI) 통화앱 익시오의 통화정보 일부가 유출되는 사고가 발생했다. 사진=연합뉴스
Terjadi insiden kebocoran sebagian informasi panggilan pada aplikasi telepon AI ixi-O milik LG Uplus. Foto=Yonhap News

Insiden Kebocoran Informasi Pelanggan Setahun Setelah Peluncuran

LG Uplus mengumumkan pada tanggal 6 lalu bahwa mereka telah secara sukarela melapor ke Komisi Perlindungan Informasi Pribadi (PIPC) karena kebocoran informasi panggilan pelanggan di aplikasi telepon AI mereka, ixi-O. Perusahaan mengonfirmasi bahwa penyebab insiden tersebut adalah kesalahan pengaturan ruang penyimpanan sementara (cache) oleh petugas server.

Insiden ini terjadi saat pemeliharaan server. Menurut LG Uplus, setelah pembaruan operasional layanan ixi-O pada tanggal 2, selama 14 jam mulai pukul 8 malam, terjadi insiden di mana ringkasan isi percakapan 36 pengguna lain terlihat oleh 101 pengguna yang baru menginstal atau menginstal ulang aplikasi. Perusahaan menyatakan bahwa mereka menyadari insiden tersebut setelah menerima laporan 'ringkasan panggilan orang lain terlihat' pada tanggal 3 pukul 10 pagi, lalu menyelesaikan pemblokiran akses terhadap informasi yang bocor selama dua hari, dan melaporkannya kepada PIPC sekitar pukul 9 pagi pada tanggal 6.

ixi-O adalah aplikasi telepon yang dikembangkan sendiri dan dirilis November tahun lalu. Layanan serupa lainnya adalah 'A.' milik SK Telecom017670 yang dirilis lebih dulu. ixi-O berevolusi menjadi aplikasi asisten telepon dengan menambahkan fitur asisten AI bulan lalu, melengkapi fitur deteksi *voice phishing* real-time, rekaman, serta pencatatan dan ringkasan panggilan yang sudah ada. Asisten AI ixi-O adalah fitur berbasis AI *on-device* yang memberikan informasi pencarian instan dengan memahami konteks percakapan saat dipanggil selama panggilan berlangsung. Contohnya, jika pengguna memanggil ixi-O saat menelepon rekan kerja atau teman untuk menanyakan cuaca akhir pekan atau waktu perjalanan dari stasiun kereta bawah tanah ke lokasi janji temu, suara AI akan segera mencari informasi dan membagikan hasilnya.

Informasi yang bocor dalam insiden ini mencakup ringkasan panggilan, nomor telepon lawan bicara, dan waktu panggilan. Informasi identifikasi unik seperti nomor registrasi penduduk, informasi keuangan, transkrip percakapan lengkap, serta nama yang disimpan bersama kontak tidak ikut bocor.

Perusahaan menekankan bahwa ini adalah kesalahan internal, bukan peretasan. Namun, muncul kritik bahwa perlu dipertanyakan apakah terdapat masalah struktural di mana ringkasan panggilan sensitif bisa terekspos ke orang lain tanpa enkripsi hanya karena kesalahan pengaturan kecil. Pandangan yang muncul adalah bahwa kesalahan manajemen yang berujung langsung pada kebocoran informasi menunjukkan kerentanan struktural di mana mekanisme keamanan berlapis tidak ada atau tidak berfungsi dengan baik.

Hwang Seok-jin, profesor di Sekolah Pascasarjana Perlindungan Informasi Universitas Dongguk, mengatakan, "Jika Anda hanya percaya pada hasil akhir dan mengabaikan verifikasi pada bagian-bagian kecil sejak tahap perancangan logika, kesalahan operasional bisa terjadi kapan saja. Ini adalah pendekatan struktural yang kurang matang dalam menyusun lapisan pengamanan ganda atau tiga lapis dalam proses penanganan data."

Ringkasan Panggilan Disimpan di Server

Choi Yoon-ho, Kepala Grup Promosi Agen AI LG Uplus, mengatakan dalam konferensi pers peluncuran layanan asisten AI ixi-O pada tanggal 13 bulan lalu bahwa, "Rekaman dan ringkasan panggilan yang dihasilkan di ixi-O disimpan dengan aman di dalam ponsel pelanggan." LG Uplus telah menekankan keamanan AI *on-device*, namun penilaian yang muncul adalah bahwa batas cakupan *on-device* menjadi terlihat karena ringkasan panggilan ternyata disimpan di server dan kesalahan manajemen server langsung menyebabkan kebocoran informasi. Dalam struktur ixi-O, AI *on-device* terutama hanya menangani pemrosesan dan perekaman file suara panggilan, sementara ringkasan panggilan yang bocor disimpan dan dikelola di server.

서울 용산구 LG유플러스 본사. 사진=비즈한국DB
Kantor pusat LG Uplus di Yongsan-gu, Seoul. Foto=BizHankook DB
Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.
강은경 기자

기술과 산업을 취재하고 씁니다.

gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지