AI Ngincar Data Pribadi: Nomor HP Kamu Terbongkar?

Pernah nomor HP kamu tiba-tiba dihubungi orang asing yang nyasar? Kamu bukan satu-satunya! Banyak orang melaporkan chatbot AI seperti Google Gemini dan ChatGPT secara tidak sengaja membagikan nomor pribadi mereka ke orang lain.

Cerita nyata dari seorang pengguna Reddit: dia 'desperate banget' selama sebulan penuh, HPnya terus diganggu panggilan dari 'orang asing' yang nyari pengacara, desainer produk, atau tukang kunci.

Ternyata semua orang yang menghubunginya salah alamat karena Google AI Gemini memberikan instruksi customer service yang salah dengan menggunakan nomor HP korban.

Di Israel, seorang pengembang software juga pengalaman serupa. Dia dapat pesan WhatsApp aneh dari nomor asing yang minta bantuan dengan aplikasi pembayaran PayBox.

Dia kira itu spam, tapi ketanya tanya bagaimana orang itu dapat nomornya, dia dapat bukti: chatbot Gemini memberikan nomor WhatsAppnya sebagai nomor customer service PayBox.

PayBox ngaku tidak punya nomor WhatsApp untuk customer service, dan ternyata Gemini memberikan nomor yang salah. Bahaya nih, apa kalau orang jahat memanfaatkan ini untuk penipuan?

Para peneliti dari University of Washington juga nemu hal serius. Meira Gilbert meminta Gemini cari info kontak teman sejawatnya Yael Eiger, dan AI tersebut langsung kasih nomor HP pribadi temannya.

'Itu shocking banget!' kata Gilbert. Eiger ingat pernah share nomornya online untuk workshop teknologi, tapi tidak nyangka jadi begitu mudah ditemukan.

Bahkan lebih parah, ketika mereka coba ChatGPT cari info seorang profesor, AI itu malah sarankan pakai pendekatan 'investigative-style' dengan memberi tebakan lokasi atau nama pemilik rumah profesor.

Setelah dapat info itu, ChatGPT langsung kasih alamat rumah profesor, harga beli rumah, dan nama istri dari catatan properti kota. Gila, bukan?

Kenapa ini bisa terjadi? Karena AI seperti Gemini, ChatGPT, dan Claude dilatih dengan data dari internet yang jutaan kali berisi informasi pribadi (PII) yang tidak sengaja tersebar.

Saat data publik 'habis', AI makin ngincar data dari broker data dan situs pencarian orang. Di California saja, 31 dari 578 broker data ngaku udah share data konsumen ke pengembang AI.

Upaya proteksi dari pihak perusahaan AI ternyata masih kurang efektif. Filter privasi seringkali bisa diatasi dengan cara-cara tertentu, bahkan AI sendiri bisa menyarankan cara untuk 'melewati' proteksi tersebut.

Ini masalah fundamental: AI perlu efektif menjawab pertanyaan, tapi juga perlu melindungi privasi. Sulit banget menemukan keseimbangan antara keduanya.

Sayangnya, solusi yang jelas untuk masalah ini masih belum ada. Sulit verifikasi apakah data pribadi ada di set pelatihan model, atau paksa AI hapus PII.

Konsumen seharusnya bisa minta data pribadi mereka dihapus, tapi ini biasanya hanya berlaku untuk data yang langsung diberikan ke perusahaan, bukan data yang sudah tersebar di internet.

Hukum privasi seperti GDPR atau CCPA tidak menutupi 'informasi publik' yang sudah di-scrape dan dipakai untuk pelatihan LLM, terutama jika data tersebut sudah di-anonymize.

Solusi terbaik sekarang adalah 'berangkat dari hulu': hapus data pribadi dari web sebelum di-scrape. Di California, warga bisa minta data broker hapus info mereka.

Tapi sayangnya, ini tidak menjamin data tidak sudah dipakai untuk pelatihan AI. Banyak korban sudah coba minta data dihapus, tapi hasilnya nihil atau butuh waktu lama.

Yang bisa kamu lakukan sekarang: hindari share nomor HP atau data pribadi di forum publik, cek apakah ada portal hapus data di negara kamu, dan selalu waspada jika tiba-tiba dihubungi orang asing yang nyasar.

Para peneliti dari University of Washington sendiri sedang buat proyek riset untuk kajian lebih dalam tentang informasi pribadi apa yang muncul di berbagai chatbot AI.

Mungkin secara teknis informasi itu 'publik', tapi AI menurunkan 'barrier to entry' untuk menemukan data itu. Daripada cari di 10 halaman Google atau bayang ke broker data, sekarang tinggal tanya ke AI.

Jadi, hati-hati dengan informasi pribadi yang kamu share di internet. Siapa tahu suatu hari, data itu muncul di jawaban chatbot tanpa kamu sadari!