Setelah merekayasa balik alat AI hukum bernilai 1 miliar dolar, lebih dari 100 ribu file rahasia terekspos

 (alexschapiro.com)
2 poin oleh GN⁺ 2025-12-04 | Belum ada komentar. | Bagikan ke WhatsApp
  • Platform AI hukum Filevine ditemukan memiliki kerentanan serius yang memberikan hak admin penuh tanpa autentikasi saat API-nya dianalisis
  • Peneliti menemukan subdomain margolis.filevine.com melalui subdomain enumeration, lalu mengidentifikasi endpoint API AWS dan mengirim permintaan uji
  • Permintaan POST sederhana mengembalikan respons tanpa token autentikasi, dan di dalamnya terdapat token admin yang memberi akses ke seluruh sistem file Box
  • Dengan token tersebut, sekitar 100 ribu dokumen “confidential” dapat dicari, termasuk data yang sangat sensitif seperti informasi medis, hukum, dan penggajian
  • Setelah menerima laporan, Filevine segera merespons dan memperbaiki masalah ini, dan kasus ini menunjukkan pentingnya manajemen keamanan dalam layanan hukum berbasis AI

Penemuan kerentanan dan jadwal pengungkapan

  • Peneliti melaporkan kerentanan tersebut ke tim keamanan Filevine melalui email pada 27 Oktober 2025
    • 4 November Filevine mengonfirmasi telah mengetahui masalah tersebut dan merencanakan perbaikan cepat
    • 20 November peneliti memverifikasi apakah patch sudah diterapkan dan menyampaikan niat untuk memublikasikan tulisan blog
    • 21 November Filevine mengonfirmasi perbaikan telah selesai dan menyampaikan terima kasih
    • 3 Desember tulisan blog teknis dipublikasikan
  • Filevine menunjukkan respons yang cepat dan profesional sepanjang proses, dan dinilai sebagai contoh praktik terbaik dalam pengungkapan keamanan yang bertanggung jawab

Latar belakang Filevine dan pasar AI hukum

  • Filevine adalah platform AI hukum yang dinilai bernilai lebih dari 1 miliar dolar dan sedang tumbuh pesat
  • Firma hukum mengunggah data yang sangat rahasia ke platform ini untuk menangani pekerjaan mereka
  • Berdasarkan pengalaman proyek dengan Yale Law School, peneliti kemudian meninjau struktur keamanan data Filevine

Proses rekayasa balik

  • Karena adanya pembatasan akses di Filevine, peneliti menggunakan teknik subdomain enumeration untuk mencari lingkungan demo publik
  • Ia menemukan subdomain margolis.filevine.com, tetapi karena halamannya tidak dimuat, ia menganalisis permintaan jaringan dengan Chrome Developer Tools
  • Di dalam file JS, ia menemukan kode POST await fetch(${BOX_SERVICE}/recommend) dan memastikan bahwa variabel BOX_SERVICE ditetapkan ke endpoint API AWS
  • Saat mengirim permintaan berbentuk {"projectName":"Very sensitive Project"} ke /prod/recommend, respons dikembalikan tanpa autentikasi

Kebocoran token admin dan dampaknya

  • Respons tersebut berisi token hak admin penuh untuk Box API (boxToken)
  • Token ini memberikan hak akses ke seluruh sistem file Box internal milik firma hukum
    • Semua data dapat diakses, termasuk dokumen, log, dan informasi pengguna
  • Saat mencari dengan kata kunci “confidential”, terkonfirmasi bahwa sekitar 100 ribu hasil dikembalikan
  • Peneliti segera menghentikan pengujian dan melaporkan kerentanan tersebut ke Filevine
  • Jika penyerang jahat memanfaatkan token ini, dokumen yang dilindungi HIPAA, dokumen perintah pengadilan, materi penggajian internal, dan lainnya semuanya bisa bocor

Pelajaran keamanan

  • Di tengah persaingan adopsi AI, perusahaan wajib memperkuat sistem perlindungan data
  • Khususnya, layanan AI di industri dengan tingkat kerahasiaan tinggi seperti hukum dan medis harus mempertahankan prosedur verifikasi keamanan yang ketat
  • Kasus ini dengan jelas menunjukkan risiko yang dapat timbul dari kegagalan autentikasi dan manajemen otorisasi pada SaaS berbasis AI

Bacaan terkait

Belum ada komentar.

Belum ada komentar.