Pasar aplikasi Kecerdasan Buatan (AI) yang menawarkan persona "kekasih virtual" (AI Girlfriend) sedang meledak. Sayangnya, pertumbuhan pesat ini harus dibayar mahal dengan mengorbankan keamanan data.

MyLovely.AI, sebuah platform pembuat "karya seni" AI yang memungkinkan penggunanya menghasilkan konten Not Safe For Work (NSFW) atau eksplisit dan bercakap-cakap secara real-time dengan persona AI, baru saja mengalami peretasan fatal. Laporan terbaru mengonfirmasi bahwa platform ini telah dikompromikan, mempengaruhi secara langsung 106.362 pengguna terdaftar.

Baca Juga: Konsolidasi Siber RI 2026: Dari IKASANDI BSSN, Bug Bounty Pendidikan, hingga Mengatasi Krisis Talenta

Insiden ini bukanlah kebocoran kata sandi biasa. Peretas berhasil mencuri basis data JSON berukuran 2,1 GB yang berisi catatan aktivitas pengguna hingga bulan April 2026. Data tersebut kemudian dibocorkan secara bebas di forum Dark Web.

Tingkat sensitivitas data yang terekspos sangat mengerikan karena mencakup:

• Identitas Personal: Alamat email, ID Pengguna, tanggal pembuatan akun, tingkat langganan, dan metadata profil sosial (jika pengguna menautkan akun media sosial mereka).
• Konten Eksplisit: Gambar dan video eksplisit yang di- generate pengguna, lengkap dengan URL langsung ke galeri dan item komunitas.
• Rekaman Fantasi (Prompts): Ini adalah bagian yang paling merusak. Kebocoran ini mencakup dua kumpulan data berisi 113.000 prompt (perintah teks eksplisit) yang digunakan untuk menghasilkan konten NSFW. Hampir 70.000 dari prompt tersebut terkait langsung dengan ID pengguna unik.

Dengan kata lain, peretas (atau siapa pun di Dark Web) kini dapat mengkorelasikan fantasi seksual dan interaksi paling intim seseorang langsung dengan alamat email atau profil media sosial asli mereka di dunia nyata (Deanonymization).

Konsekuensi dari kebocoran profil psikologis dan seksual sedetail ini sangatlah fatal. Pengguna MyLovely.AI kini menghadapi ancaman langsung berupa:

• Doxing: Publikasi identitas asli dan aktivitas memalukan pengguna ke ruang publik atau lingkaran sosial mereka.
• Sextortion (Pemerasan Seksual): Penjahat siber akan menggunakan korelasi antara email dan prompt eksplisit ini sebagai senjata untuk memeras korban (biasanya meminta tebusan dalam bentuk kripto), dengan ancaman akan membagikan log percakapan AI tersebut kepada keluarga, pasangan, atau atasan di tempat kerja.

Kasus MyLovely.AI adalah alarm keras bagi industri AI dan konsumen. "Ini adalah rentetan kesekian dari peretasan layanan AI Girlfriend. Pengembang terburu-buru merilis platform yang menggiurkan secara finansial ini ke pasar, dengan mengorbankan pengujian keamanan dan privasi yang mendasar," ujar analis forensik.

Untuk melindungi diri di era kecerdasan buatan, Fourtrezz merumuskan protokol keselamatan berikut bagi para pengguna:

1. Prinsip "Zero Trust" pada Janji Privasi: Jangan pernah percaya pada platform AI yang hanya menjanjikan "Privasi dan Enkripsi" di halaman pemasaran mereka tanpa adanya audit keamanan independen.
2. Isolasi Identitas (Balkanisasi Akun): Jangan pernah menekan tombol "Login with Google/Facebook". Untuk layanan dengan risiko privasi tinggi, gunakan alamat email alias (seperti layanan Hide My Email dari Apple atau SimpleLogin), dan jangan gunakan kata sandi atau nomor telepon yang sama dengan akun perbankan/pekerjaan Anda.
3. Hukum Jejak Digital Mutlak: Anggap setiap baris teks yang Anda ketik ke dalam chatbot AI (entah itu untuk urusan seksual, kesehatan, atau hukum) sedang diteriakkan di tengah alun-alun kota. Jika Anda tidak ingin publik melihatnya, jangan pernah mengetikkannya. Carilah layanan AI terenkripsi lokal (On-Device AI) untuk kasus penggunaan yang sangat sensitif.

(Catatan Editor: Jika Anda pernah menggunakan layanan serupa, segera ganti kata sandi terkait, pantau email Anda untuk indikasi pemerasan, dan jangan pernah membayar tebusan apa pun kepada pemeras).