Jakarta (ANTARA) - Microsoft telah mengambil tindakan hukum terhadap kelompok yang dituduh dengan sengaja mengembangkan dan menggunakan alat untuk membobol sistem keamanan produk cloud AI (kecerdasan buatan) perusahaan.
Menurut pengaduan yang diajukan oleh perusahaan pada bulan Desember 2024 di Pengadilan Distrik AS untuk Distrik Timur Virginia, sebanyak 10 terdakwa yang tidak disebutkan namanya diduga menggunakan kredensial pelanggan yang dicuri, sebagaimana dilansir dari Tech Crunch pada Senin.
Selain itu, mereka juga diduga mengembangkan perangkat lunak yang dirancang khusus untuk membobol Azure OpenAI Service, layanan milik Microsoft yang didukung oleh teknologi dari pembuat ChatGPT OpenAI.
Dalam pengaduannya, Microsoft menuduh para terdakwa, yang hanya disebut sebagai "Does" sebagai nama samaran hukum, telah melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer, Undang-Undang Hak Cipta Milenium Digital, dan Undang-Undang Pemerasan Federal dengan mengakses dan menggunakan perangkat lunak serta server milik Microsoft secara ilegal untuk membuat konten yang menyinggung, berbahaya, dan terlarang.
Baca juga: Microsoft minta pelanggan "cloud" waspadai penyusup
Baca juga: Peretas SolarWinds tembus kode program Microsoft
Microsoft tidak memberikan rincian spesifik tentang konten penyalahgunaan yang dihasilkan.
Microsoft menuduh bahwa para terdakwa menggunakan kunci API Azure OpenAI Service yang dicuri untuk membuat skema "hacking-as-a-service".
Untuk melakukan skema ini, para terdakwa menciptakan sebuah alat yang disebut de3u serta perangkat lunak untuk memproses dan merutekan komunikasi dari de3u ke sistem Microsoft.
Menurut pihak Microsoft, de3u memungkinkan pengguna untuk memanfaatkan kunci API yang dicuri untuk menghasilkan gambar menggunakan DALL-E, salah satu model OpenAI yang tersedia untuk pelanggan Azure OpenAI Service, tanpa harus menulis kode mereka sendiri.
De3u juga berusaha mencegah Azure OpenAI Service merevisi petunjuk yang digunakan untuk menghasilkan gambar, misalnya, ketika perintah teks berisi kata-kata yang memicu penyaringan konten Microsoft.
Dalam pernyataannya, Microsoft mengatakan bahwa pengadilan telah mengizinkannya untuk menyita situs web "instrumental" yang dioperasikan terdakwa.
Hal memungkinkan perusahaan untuk mengumpulkan bukti untuk menemukan bagaimana layanan tersebut yang diduga dimonetisasi dan mengganggu infrastruktur teknis tambahan.
Microsoft juga mengatakan bahwa mereka telah menerapkan tindakan pencegahan, yang tidak dijelaskan oleh perusahaan, serta menerapkan mitigasi keamanan tambahan ke Azure OpenAI Service.
Baca juga: Peretas China serang email pemerintah AS melalui bug Microsoft cloud
Baca juga: Microsoft ungkap peretas terkait Korut curi data rahasia
Penerjemah: Farhan Arda Nugraha
Editor: Zita Meirina
Copyright © ANTARA 2025
