Promptfoo, sebuah platform testing dan evaluation untuk LLM, merilis Language Model Security Database, sebuah koleksi komprehensif vulnerability LLM yang dikurasi dari research paper terkini dan temuan dunia nyata. Database ini menjadi referensi kritis bagi siapa saja yang bekerja dengan keamanan AI, mulai dari red team hingga pengembang yang membangun aplikasi berbasis LLM.
APA YANG TERJADI?
Promptfoo merilis database terbuka yang mengumpulkan dan mengkategorikan vulnerability yang ditemukan dalam Large Language Models. Database ini dirancang sebagai referensi komprehensif yang mencakup berbagai kategori serangan terhadap sistem AI mulai dari prompt injection, jailbreaking, data exfiltration, hingga manipulation model behavior. Setiap entry dilengkapi dengan deskripsi vulnerability, klasifikasi berdasarkan MITRE ATT&CK atau framework serupa, serta referensi ke research paper atau laporan temuan asli.
Inisiatif ini lahir dari kebutuhan praktis industri. Seiring dengan semakin banyaknya organisasi yang mengintegrasikan LLM ke dalam produk dan layanan mereka, pemahaman tentang attack surface yang potensial menjadi kritis. Tanpa database terpusat, pengembang dan security researcher harus menelusuri ratusan paper dan laporan secara terpisah, sebuah proses yang tidak scalable dan rentan terhadap gap dalam pengetahuan.
DETAIL TEKNIS
Language Model Security Database mencakup beberapa kategori utama vulnerability LLM. Prompt injection adalah kategori terbesar termasuk direct prompt injection, indirect prompt injection, dan chained injection. Kategori lainnya mencakup model extraction, data leakage, dan adversarial manipulation. Database ini juga mengkategorikan vulnerability berdasarkan target yaitu model itu sendiri, sistem di sekitarnya seperti tool integrations dan RAG pipelines, atau pengguna akhir.
Pendekatan klasifikasi ini sejalan dengan framework MITRE ATT&CK untuk AI yang memetakan taktik dan teknik serangan terhadap sistem AI ke dalam kerangka kerja yang terstruktur. Setiap entry dilengkapi dengan severity rating, affected model types, dan contoh exploit atau proof of concept jika tersedia. Database ini juga menyoroti vulnerability spesifik terhadap MCP (Model Context Protocol) dan tool integrations yang semakin relevan seiring dengan adoption agentic AI workflows.
DAMPAK TERHADAP INDONESIA
Adopsi LLM di Indonesia meningkat pesat mulai dari chatbot customer service di perbankan hingga AI-assisted tools di sektor pendidikan dan pemerintahan. Database vulnerability LLM menjadi referensi penting bagi organisasi Indonesia yang mengintegrasikan AI ke dalam layanan mereka. BSSN dan lembaga terkait dapat memanfaatkan database ini untuk mengembangkan pedoman keamanan AI yang sesuai dengan konteks lokal. Bagi tim red team Indonesia, database ini menyediakan knowledge base yang sistematis untuk melakukan AI red teaming yang kini menjadi salah satu capability paling dicari di industri keamanan siber global. Terkait SKKNI Siber, pemahaman tentang vulnerability LLM menjadi kompetensi tambahan yang relevan.
REKOMENDASI MITIGASI
Organisasi yang menggunakan LLM harus melakukan threat modeling terhadap setiap integrasi AI dengan merujuk pada database vulnerability LLM untuk mengidentifikasi risiko spesifik. Implementasikan input validation dan output sanitization pada setiap point di mana pengguna atau data eksternal berinteraksi dengan model. Gunakan tools seperti Promptfoo untuk melakukan continuous testing terhadap deployment LLM termasuk red teaming reguler. Untuk aplikasi kritis, pertahankan human-in-the-loop pada decision-making yang sensitif dan monitor perkembangan vulnerability LLM secara berkala.
Analisa Retasan
Language Model Security Database dari Promptfoo merepresentasikan langkah kritis dalam maturing-nya lapangan AI security. Seperti halnya OWASP Top 10 yang mengkategorikan web application vulnerability dan menjadi baseline bagi seluruh industri, database ini berpotensi menjadi reference framework untuk AI/LLM vulnerability. Pendekatannya yang mengkategorikan vulnerability berdasarkan target yaitu model, surrounding system, atau end user memberikan perspektif pertahanan yang lebih komprehensif dibandingkan sekadar klasifikasi berdasarkan teknik serangan.
Dalam konteks threat landscape yang terus berevolusi, database ini menjadi semakin relevan seiring dengan tren penggunaan AI-powered attack tools. Kemampuan untuk memahami dan memitigasi vulnerability LLM menjadi prerequisite untuk pertahanan yang efektif di era AI-assisted attacks. Ini termasuk memahami bagaimana prompt injection bisa dieksploitasi untuk memanipulasi RAG pipelines, bagaimana tool integrations seperti MCP servers bisa menjadi vector baru untuk data exfiltration, dan bagaimana adversarial inputs bisa mengubah model behavior secara subtle namun signifikan.
Bagi Indonesia, kesiapan dalam menghadapi AI-powered threats masih menjadi tantangan besar. Sebagian besar organisasi belum memiliki AI red team capability dan talent pool untuk AI security masih sangat terbatas. Database seperti ini yang tersedia secara terbuka menjadi equalizer yang memungkinkan tim keamanan Indonesia membangun pemahaman tanpa harus mengandalkan vendor atau konsultan asing. BSSN bekerja sama dengan Kementerian Kominfo dan akademisi sebaiknya mengintegrasikan knowledge base ini ke dalam program SKKNI Siber dan memasukkan AI security competency ke dalam framework sertifikasi profesional keamanan siber Indonesia.
Sumber: Language Model Security Database oleh Promptfoo


