Media90 – Industri streaming musik global tengah diguncang isu keamanan besar. Kelompok aktivis pembajak yang dikenal dengan nama Anna’s Archive mengejutkan dunia teknologi setelah mengklaim berhasil membobol sistem Spotify dan mencadangkan hampir seluruh koleksi musik di platform tersebut. Total data yang diklaim berhasil dikumpulkan mencapai sekitar 300 terabyte (TB).
Pencurian data berskala masif ini disebut mencakup metadata dari sekitar 256 juta trek musik, serta sekitar 86 juta file audio berkualitas tinggi. Jika klaim tersebut benar, insiden ini berpotensi menjadi salah satu kebocoran data terbesar dalam sejarah industri musik digital.
“Koleksi Bayangan” Musik Global
Nama Anna’s Archive sebelumnya dikenal luas di kalangan aktivis pembajakan digital sebagai pengelola “koleksi bayangan” yang berfokus pada arsip buku, jurnal ilmiah, dan majalah. Namun, proyek terbarunya menandai pergeseran besar ke industri musik.
Dalam unggahan blog berjudul “Backing up Spotify”, kelompok tersebut menyebut operasi ini sebagai proyek pertama mereka dalam upaya “pelestarian musik dunia”. Mereka mengklaim berhasil mengarsipkan sekitar 99,6% lagu yang pernah diputar di Spotify sejak 2007 hingga 2025.
Data tersebut dibagikan melalui jaringan peer-to-peer (P2P) dalam bentuk torrent berskala besar. Sementara file audio berukuran ratusan terabyte dirilis secara bertahap, metadata ratusan juta lagu dilaporkan sudah lebih dulu beredar di internet. Dengan model distribusi seperti ini, data dapat dengan mudah disalin oleh siapa pun yang memiliki kapasitas perangkat keras memadai.
Lapisan Keamanan Spotify Ditembus
Spotify sendiri telah mengonfirmasi adanya insiden “akses tanpa izin” (unauthorized access). Melalui pernyataan resminya, perusahaan menyebut bahwa pihak ketiga memanfaatkan celah tertentu untuk mengeruk metadata publik dalam skala besar.
Lebih jauh, pelaku disebut menggunakan taktik ilegal untuk menghindari perlindungan Digital Rights Management (DRM), sistem utama yang mencegah pengguna mengunduh serta menyimpan file audio yang terenkripsi.
Sebagai respons, Spotify mengklaim telah mengambil sejumlah langkah cepat. Perusahaan mengidentifikasi dan menonaktifkan akun-akun yang diduga terlibat dalam aktivitas pengumpulan data ilegal. Selain itu, lapisan keamanan baru diterapkan untuk mencegah serangan serupa di masa depan, sembari meningkatkan pemantauan aktivitas mencurigakan dan bekerja sama dengan mitra industri demi melindungi para kreator.
Spotify juga menegaskan bahwa data sensitif pengguna, seperti kata sandi dan informasi kartu kredit, tidak terdampak. Data pengguna yang terambil disebut terbatas pada daftar putar publik yang memang dapat diakses secara umum.
Ancaman “Spotify Versi Pribadi”
Meski demikian, para pengamat menilai dampak jangka panjang dari kebocoran ini berpotensi sangat serius. Yoav Zimmerman, CEO startup teknologi hukum Third Chair, mengingatkan bahwa data yang sudah terlanjur masuk ke ekosistem P2P nyaris mustahil untuk ditarik kembali.
Ia menilai, secara teoritis siapa pun dengan kemampuan teknis dan infrastruktur server yang memadai kini dapat membangun versi pribadi dan gratis dari Spotify, dengan katalog musik yang hampir lengkap hingga 2025. Meski hukum hak cipta tetap berlaku, keberadaan file dalam format tidak terenkripsi dinilai membuat pembajakan digital menjadi jauh lebih mudah dibandingkan dekade-dekade sebelumnya.
Ladang Emas Baru bagi Pengembangan AI
Kekhawatiran lain muncul dari potensi pemanfaatan data tersebut untuk melatih kecerdasan buatan (AI). Di era AI generatif, kumpulan 86 juta lagu dengan metadata lengkap dinilai sebagai sumber data yang sangat berharga.
Koleksi semacam ini dapat mempermudah pengembang melatih model AI musik tanpa harus membayar lisensi mahal. Risiko terbesarnya, model tersebut bisa digunakan untuk menciptakan tiruan suara atau gaya musisi ternama tanpa izin. Jika dikembangkan di wilayah dengan perlindungan hak kekayaan intelektual yang lemah, para seniman akan kesulitan melakukan penegakan hukum.
Pertarungan Hak Seniman Berlanjut
Sejak awal berdirinya, Spotify memposisikan diri sebagai mitra legal industri musik dan penentang pembajakan. Perusahaan kembali menegaskan komitmennya untuk melindungi seniman serta melawan pelanggaran hak cipta dalam segala bentuk.
Namun, para pengamat menilai kerusakan sudah telanjur terjadi. Meski sistem Spotify kini diklaim telah diamankan, ratusan terabyte data musik disebut sudah beredar di ranah underground internet. Insiden ini menjadi pengingat keras bahwa bahkan platform streaming terbesar sekalipun tidak kebal terhadap serangan kelompok yang berupaya “membebaskan” data berbayar ke ruang publik.
Di tengah pesatnya perkembangan teknologi, pertarungan antara keamanan digital, hak cipta, dan akses terbuka tampaknya masih akan terus berlanjut.
