Seorang mahasiswa dilaporkan menerima tagihan Google Cloud sebesar 55.444 dolar AS yang jika dikonversi mencapai sekitar Rp 920 juta. Tagihan ini muncul setelah kunci API layanan Gemini miliknya secara tidak sengaja terunggah ke GitHub dan disalahgunakan ribuan kali oleh pihak tidak dikenal.
Kasus ini pertama kali dibagikan oleh pengguna Reddit dengan nama akun Sandrikkk di komunitas r/googlecloud. Ia mengaku hanya mendaftar Google Cloud menggunakan email kampus untuk keperluan belajar serta memanfaatkan kredit gratis senilai 300 dolar yang memang diberikan kepada mahasiswa.
Kunci API Terunggah Tanpa Disadari
Mahasiswa tersebut menjelaskan bahwa pada 6 Juni ia tidak sengaja mendorong (push) kunci API Gemini ke repositori GitHub. Ia meyakini repositori tersebut bersifat pribadi, namun sebenarnya kunci API terlihat pada satu commit. Karena sedang libur musim panas, ia jarang membuka email kampus sehingga tidak menyadari bahwa kuncinya sudah tersebar dan disalahgunakan.
Ia baru mengetahui masalah ini pada 7 September ketika seorang pengguna GitHub lain menghubunginya dan memberi tahu bahwa kunci API miliknya telah lama terbuka dan sedang dimanfaatkan oleh orang lain.
Saat ia memeriksa akun Google Cloud miliknya, total tagihan sudah mencapai 55.444 dolar. Serangan tersebut menghasilkan lebih dari 14.200 permintaan API dalam waktu hanya dua hari, termasuk banyak permintaan yang gagal dengan tingkat 100 persen.
Google Menolak Pembatalan Tagihan
Setelah menyadari insiden tersebut, mahasiswa itu langsung mencabut kunci API, menghubungi tim penagihan Google Cloud, serta membuat laporan polisi. Ia juga menyerahkan seluruh bukti berupa log penggunaan, tautan GitHub, dan dokumen terkait.
Namun hasil investigasi Google menyatakan bahwa biaya tetap harus dibayar. Google menyebut tidak ada perubahan atau pembatalan tagihan meskipun kasus tersebut jelas merupakan penyalahgunaan akibat kunci API yang bocor.
Menurut pengakuan mahasiswa itu, ia tidak pernah mengonfirmasi transaksi apa pun, hanya menggunakan kredit gratis mahasiswa, serta tidak terkena penagihan langsung karena kartu yang tersimpan di akun telah kedaluwarsa. Meski begitu, Google tetap menuntut pembayaran dan memperingatkan bahwa jika tidak dibayar dalam sepuluh hari, tagihan akan dialihkan ke agen penagihan.
Tidak Mampu Membayar
Mahasiswa tersebut berasal dari Georgia, negara dengan pendapatan harian rata rata sekitar 15 dolar. Ia menyatakan tidak mungkin bisa membayar tagihan sebesar itu, bahkan meskipun bekerja selama beberapa dekade.
Ia juga mengatakan pernah membaca bahwa Google terkadang menghapus utang serupa pada kasus tertentu sehingga ia berharap masih ada jalan untuk mengajukan eskalasi lebih tinggi. Namun hingga kini Google belum memberi kelonggaran apa pun.
Pelajaran Penting bagi Pengembang
Kasus ini menjadi pengingat keras bagi para pengembang dan pelajar yang bekerja dengan layanan cloud. Beberapa langkah pencegahan yang sangat disarankan antara lain:
-
Selalu melindungi kunci API dengan aman.
-
Jangan pernah mengunggah file yang berisi informasi sensitif ke GitHub, bahkan pada repositori pribadi.
-
Aktifkan batas penggunaan atau spending limit pada akun cloud.
-
Gunakan fitur notifikasi untuk aktivitas mencurigakan dan tagihan tidak wajar.
Mahasiswa ini menutup postingannya dengan pesan bahwa satu kesalahan kecil dapat berubah menjadi mimpi buruk. Ia mengimbau siapa pun yang bekerja dengan layanan cloud agar lebih berhati hati dan memeriksa kembali apa yang mereka unggah ke repositori publik.
-
Cara Live Streaming Game di TikTok Lewat HP Tanpa PC
-
Benarkah Netflix Beli Disney?
-
Catat! Ini Tahapan Pengembangan dan Aktivasi Internet Rakyat
-
Cara Cek NIK DTSEN 2025 dan Status Bansos dengan HP! Ini Triknya Biar Tidak Kecoret
-
Google siapkan pusat data AI luar angkasa mulai 2027
-
WiFi Lambat? Ini Cara Tahu Siapa yang Terhubung Tanpa Izin ke Jaringanmu
-
Waspadai Bahaya Quishing di QR Code, Ini Cara Mengenali Kecurangannya
-
Gunakan 5 Prompt Ini untuk Foto Bareng Lisa, Jennie, Jisoo, dan Rose di Panggung Konser Blackpink