DeepSeek Bak Pedang Bermata Dua
- Centre for AI Leadership
Jakarta, VIVA – Kehadiran asisten kecerdasan buatan (artificial intelligence/AI) terbaru asal China, DeepSeek, yang diduga tengah mengalami serangan siber memang belum memberikan perincian spesifik tentang sifat insiden yang dihadapinya.
Akan tetapi, penting untuk disadari kalau penjahat siber atau hacker akan terus berupaya mengeksploitasi DeepSeek untuk tujuan berbahaya.
Perusahaan keamanan siber Kaspersky telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan.
Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya.
Di mata Peneliti Keamanan Kaspersky GReAT (The Global Research and Analysis Team), Leonid Bezvershenko, hal yang menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya, yang merupakan pedang bermata dua.
Menurutnya, meskipun kerangka kerja sumber terbuka mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan.
Saat menggunakan alat sumber terbuka, pengguna tidak selalu dapat meyakini bagaimana datanya ditangani, terutama jika orang lain telah menyebarkannya.
"Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman pada tahun lalu, dengan penjahat siber (hacker) menjalankan kampanye kompleks untuk menanamkan malware," ungkap Leonid, Jumat, 31 Januari 2025.
Pada 2024, lanjut dia, pemindai sumber terbuka kami mendeteksi lebih dari 12 ribu paket berbahaya di repositori terbuka.
Tanpa pengawasan terpusat, hacker dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius.
Sementara Analis Konten Web Senior Kaspersky, Olga Svistunova, melihat beberapa kasus penipuan yang terkait dengan DeepSeek.
Akibat banyaknya pengguna baru dan dugaan serangan siber terhadapnya, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek – banyak pendaftaran yang tidak berhasil.
"Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu. Melalui halaman pendaftaran palsu tersebut, hacker dapat mengumpulkan email dan kata sandi pengguna. Hal ini dapat dimanfaatkan untuk mengakses akun pengguna – di DeepSeek atau layanan lain (jika kata sandinya sama untuk beberapa akun)," jelas Olga.
Leonid maupun Olga berbagi tips supaya terlindungi dari serangan hacker lewat DeepSeek:
- Periksa dengan cermat alamat halaman yang meminta kredensial akun. Jika ada sedikit saja kecurigaan bahwa situs web tersebut palsu, jangan masukkan kata sandi.
- Pastikan semua kata sandi kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi.
- Selalu gunakan autentikasi dua faktor sedapat mungkin.
- Gunakan perlindungan yang andal untuk semua perangkat desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware.
Usai Ambruk Gara-gara DeepSeek, Harga Bitcoin Mulai Pulih Lagi Jadi Segini Per Keping
Harga Bitcoin kembali mengalami pemulihan setelah sempat anjlok akibat kepanikan pasar yang dipicu oleh DeepSeek.
