Beranda MEDIA OUTREACH NEWSWIRE Trend Micro Ungkap Ribuan Server AI Terpapar Tanpa Keamanan Memadai
MEDIA OUTREACH NEWSWIRE

Trend Micro Ungkap Ribuan Server AI Terpapar Tanpa Keamanan Memadai

Media OutReach Newswire3 min baca
26
×

Trend Micro Ungkap Ribuan Server AI Terpapar Tanpa Keamanan Memadai

Sebarkan artikel ini

HONG KONG SAR – Media OutReach Newswire – Trend Micro Incorporated (TYO: 4704; TSE: 4704), pemimpin global dalam bidang keamanan siber, hari ini menyerukan kepada para insinyur AI dan pemimpin TI untuk mematuhi praktik terbaik dalam pengembangan dan penerapan sistem yang aman, atau menghadapi risiko pencurian data, manipulasi data (data poisoning), pemerasan (ransom), dan berbagai serangan lainnya.

“AI mungkin merupakan peluang terbesar abad ini bagi dunia bisnis global. Namun, mereka yang terburu-buru mengadopsi teknologi ini tanpa langkah-langkah keamanan yang memadai justru berisiko menimbulkan lebih banyak kerugian. Seperti yang kami ungkapkan dalam laporan, banyak infrastruktur AI yang sudah dibangun dari komponen yang tidak aman atau belum diperbarui (unpatched), yang membuka pintu lebar bagi para pelaku ancaman,” jelas Rachel Jin, Chief Enterprise Platform Officer di Trend Micro, dalam rilisnya, Rabu (13/8/2025).

Laporan Trend Micro menyoroti sejumlah tantangan keamanan yang berkaitan dengan AI:

Baca Juga  Agridence Kembangkan Platform Multi-Komoditas Lewat Pendanaan Baru dan Kepemimpinan Foundernya

1) Kerentanan dan eksploitasi pada komponen penting

Organisasi yang ingin mengembangkan, menerapkan, dan menggunakan aplikasi AI harus memanfaatkan berbagai komponen perangkat lunak dan kerangka kerja khusus, yang mungkin mengandung kerentanan layaknya perangkat lunak biasa. Laporan ini mengungkapkan adanya zero-day vulnerabilities (kerentanan yang belum ditambal) dan eksploitasi pada komponen inti seperti ChromaDB, Redis, NVIDIA Triton, dan NVIDIA Container Toolkit.

2) Paparan sistem ke internet secara tidak sengaja

Kerentanan sering kali muncul akibat proses pengembangan dan penerapan yang terburu-buru, termasuk insiden di mana sistem AI secara tidak sengaja terbuka ke internet dan dapat diakses oleh pihak tidak bertanggung jawab. Laporan ini mencatat bahwa lebih dari 200 server ChromaDB, 2.000 server Redis, dan lebih dari 10.000 server Ollama ditemukan terbuka ke internet tanpa autentikasi.

3) Kerentanan pada komponen sumber terbuka (open-source)

Banyak kerangka kerja dan platform AI menggunakan pustaka perangkat lunak open-source untuk menyediakan fungsionalitas umum. Namun, komponen open-source ini sering kali mengandung kerentanan yang tanpa disadari masuk ke sistem produksi, dan sulit terdeteksi. Dalam ajang Pwn2Own Berlin baru-baru ini, yang memperkenalkan kategori AI, peneliti menemukan eksploitasi pada basis data vektor Redis yang berasal dari komponen Lua versi lama.

Baca Juga  SonicWall Perluas Solusi Keamanan Siber dengan Firewall Generasi Terbaru, Manajemen Terpadu, dan ZTNA Terintegrasi untuk Memantapkan Posisinya sebagai Platform Pilihan Utama bagi MSP dan MSSP

4) Kelemahan berbasis kontainer (container)

Sebagian besar infrastruktur AI berjalan di atas lingkungan kontainer, sehingga rentan terhadap ancaman dan kerentanan keamanan yang juga menyerang lingkungan cloud dan kontainer. Dalam laporan ini, peneliti dari Pwn2Own berhasil menemukan eksploitasi pada NVIDIA Container Toolkit. Oleh karena itu, organisasi disarankan untuk membersihkan input data dan memantau perilaku sistem saat berjalan untuk mengurangi risiko tersebut.

“Masih banyak pertanyaan seputar model AI dan bagaimana mereka bisa serta seharusnya digunakan. Kini kami mendapatkan lebih banyak informasi dibanding sebelumnya mengenai visibilitas perangkat dan aplikasi yang digunakan. Sangat menarik untuk mengumpulkan data tersebut dan mendapatkan peringatan dinamis berbasis risiko, tergantung pada kebijakan dan proses yang berlaku. Ini akan memperkuat pengambilan keputusan organisasi terhadap produk tertentu,” kata Stuart MacLellan, CTO dari NHS SLAM.

Baca Juga  Lens Technology Ungkap Strategi Inovasi dan Pertumbuhan Pasar yang Berkelanjutan

Baik komunitas pengembang maupun pelanggan harus lebih seimbang dalam menyeimbangkan keamanan dan kecepatan peluncuran produk untuk mengurangi risiko-risiko di atas. Langkah konkret yang dapat dilakukan meliputi:

  • Peningkatan manajemen patch dan pemindaian kerentanan secara rutin
  • Membuat inventaris lengkap dari semua komponen perangkat lunak, termasuk pustaka pihak ketiga dan subsistem
  • Menerapkan praktik terbaik dalam keamanan kontainer, seperti menggunakan base image minimal dan alat keamanan runtime
  • Melakukan pemeriksaan konfigurasi untuk memastikan komponen infrastruktur AI seperti server tidak terbuka ke internet

Untuk mempelajari lebih lanjut bagaimana para pembela jaringan dan pelaku ancaman menggunakan AI, baca Trend Micro State of AI Security Report, 1H 2025: https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/trend-micro-state-of-ai-security-report-1h-2025

https://www.trendmicro.com

https://www.linkedin.com/in/trend-micro-hong-kong-96353768

https://www.facebook.com/tmhk1989

Hashtag: #TrendMicro

The issuer is solely responsible for the content of this announcement.

BERITA TERKAIT

MEDIA OUTREACH NEWSWIRE
PRCA Thailand Conference Reveals Nine in Ten Thais Want Transparency as AI Use Explodes
MEDIA OUTREACH NEWSWIRE
“Thai’d Up This Summer” with Amazing Thailand 2025
MEDIA OUTREACH NEWSWIRE
Global Anti-Scam Summit (GASS) Asia 2025 kembali ke Singapura dengan koalisi regional yang kuat melawan penipuan
MEDIA OUTREACH NEWSWIRE
W Energy dan Simble Hadirkan Solusi Prediksi Energi AI Mutakhir untuk Pasar Australia
MEDIA OUTREACH NEWSWIRE
Zenith Yacht Charters Luncurkan Paket Sunset Dinner Cruise dan Rencana Ekspansi Regional
MEDIA OUTREACH NEWSWIRE
Agridence Kembangkan Platform Multi-Komoditas Lewat Pendanaan Baru dan Kepemimpinan Foundernya

BERITA LAINNYA