JBNews.id — SpaceXAI menonaktifkan fitur Grok Build setelah ditemukan mengunggah seluruh basis kode pengguna ke Google Cloud tanpa izin eksplisit, sebuah temuan yang memicu kekhawatiran keamanan data di kalangan pengembang.
Temuan ini pertama kali dipublikasikan oleh Cereblab pada Senin (15/6/2026). Laporan tersebut mengungkapkan bahwa Grok Build CLI, alat coding berbasis kecerdasan buatan milik SpaceXAI, secara otomatis mengemas dan mengunggah repositori kode lengkap—termasuk file yang secara eksplisit diperintahkan untuk tidak dibuka dan rahasia yang telah dihapus dari riwayat. The Register melaporkan bahwa jumlah data yang disimpan jauh lebih besar dibandingkan alat serupa seperti Claude Code.
Menanggapi temuan ini, Elon Musk menyatakan dalam unggahan di X bahwa semua data yang sebelumnya diunggah oleh Grok Build akan “dihapus sepenuhnya dan total.” Dalam unggahan terpisah, Musk menambahkan bahwa “pengaturan privasi selalu dihormati,” namun tetap meminta izin pengguna untuk menyimpan data mereka karena dianggap “membantu dalam debugging masalah.”
Respons SpaceXAI dan Temuan Cereblab
SpaceXAI awalnya merespons dengan pernyataan bahwa jika pengaturan zero data retention dinonaktifkan, perintah /privacy tersedia di CLI untuk menonaktifkan penyimpanan data sekaligus menghapus data yang telah disinkronkan sebelumnya. Namun, Cereblab menegaskan bahwa “/privacy adalah per-session retention toggle, bukan sakelar yang memperbaiki masalah ini, sehingga tidak seharusnya dijadikan acuan sebagai kontrol.”
Hingga Senin lalu, pengujian Cereblab menunjukkan bahwa server SpaceXAI telah mengembalikan flag “disable_codebase_upload: true” dan unggahan basis kode “tidak lagi berfungsi.” Ini mengonfirmasi bahwa SpaceXAI telah menonaktifkan fitur tersebut secara sepihak setelah laporan muncul.
Risiko Keamanan Data yang Serius
Dr. Lukasz Olejnik, peneliti keamanan independen dari King’s College London, mengonfirmasi kepada The Verge bahwa jumlah penyimpanan data ini tergolong “berlebihan.” Ia menambahkan bahwa data yang berpotensi berisiko mencakup “kode sumber kepemilikan, informasi tentang kerentanan keamanan, data pribadi, detail infrastruktur, dan kredensial.”
Insiden ini menambah daftar panjang kontroversi seputar produk AI SpaceXAI. Sebelumnya, platform Grok juga pernah menjadi sorotan karena menghasilkan ribuan gambar eksplisit anak di bawah umur dan fitur terjemahan yang mengalami halusinasi konten vulgar.
Baca Juga:
Bagi pengembang yang menggunakan Grok Build, implikasi dari insiden ini sangat serius. Kode sumber yang bersifat rahasia, termasuk proyek komersial dan data sensitif, berpotensi terekspos tanpa persetujuan. Meskipun Musk menjanjikan penghapusan data, ketiadaan transparansi mengenai data yang telah diunggah dan ke mana data tersebut disalin tetap menjadi kekhawatiran utama.
Dalam konteks yang lebih luas, insiden ini juga memicu diskusi tentang keamanan alat AI dalam protes data center yang meluas, di mana 75 proyek senilai Rp2.100 triliun terhambat akibat kekhawatiran serupa. SpaceXAI sendiri tengah menghadapi tekanan regulasi yang meningkat, termasuk penggunaan teknologi AI untuk serangan militer yang kontroversial.
Para ahli menyarankan pengembang untuk sementara waktu menghindari penggunaan Grok Build hingga SpaceXAI memberikan jaminan keamanan data yang lebih jelas dan transparan. Langkah ini penting untuk melindungi kekayaan intelektual dan data sensitif dari risiko eksposur yang tidak diinginkan.




