Kaspersky: Sifat Open Source DeepSeek AI Bisa Timbulkan Risiko Keamanan

Liputan6.com, Jakarta - Asisten AI terbaru asal Tiongkok, DeepSeek, baru-baru ini mencuri perhatian karena dianggap sebagai saingan berat ChatGPT hingga Gemini.

Namun, kabar terbaru yang mengungkap kalau DeepSeek diduga mengalami serangan siber patut jadi perhatian.

Meski DeepSeek belum memberi rincian tentang sifat insiden yang dihadapinya, pengguna perlu memahami, penjahat siber akan terus berupaya mengeksploitasi DeepSeek untuk tujuan berbahaya. Demikian menurut Kaspersky, dalam keterangan yang dikutip Kamis, (30/1/2025).

Kaspersky melihat ada tren kejahatan siber serupa dengan model AI lainnya. Model-model AI ini dimanfaatkan untuk pembuatan email phishing, terjemahkan teks, membuat skrip, hingga menghasilkan konten penipuan yang lebih meyakinkan. Bahkan, AI juga dipakai untuk menyebarkan penipuan dan aplikasi berbahaya.

Dalam kasus chatbot AI DeepSeek, sifatnya yang open source seolah jadi pedang bermata dua. Meski kerangka open source mendorong transparansi, kolaborasi, dan inovasi, kerangka ini juga menimbulkan risiko keamanan dan etika signifikan.

Ketika menggunakan alat open source, pengguna tidak selalu bisa meyakini bagaimana data mereka ditangani, terutama jika orang lain telah menyebarkannya.

Indeks Nasdaq dan S&P 500 di New York kembali relatif stabil, sehari setelah sell-off besar-besaran saham teknologi, dipicu kekhawatiran soal program kecerdasan buatan (AI) perusahaan Tiongkok DeepSeek. Model AI ini dibuat dengan modal jauh lebih kec...

Eksploitasi software open source menjadi tren utama dalam lanskap ancaman tahun lalu. Di mana, penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.

Kaspersky mendeteksi, pada 2024, pemindai open source mereka mendeteksi 12.000 paket berbahaya di repositori terbuka.

Nah, tanpa adanya pengawasan, penjahat siber bisa mulai membuat versi software yang disusupi atau memperkenalkan backdoor dengan kedok tool untuk menggunakan API DeepSeek.

Hal ini bisa menimbulkan risiko serius bagi pengguna maupun organisasi.

Analis Konten Web Senior Kaspersky Olga Svistunova mengatakan, pihaknya telah melihat beberapa kasus penipuan terkait DeepSeek.

Salah satunya, akibat banyak pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek. Hal ini membuat banyak pendaftaran tidak berhasil.

"Situasi ini bisa dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu," kata Olga Svistunova.

Lewat halaman palsu itu, penyerang bisa mengumpulkan email dan kata sandi pengguna. Hal ini bisa dimanfaatkan untuk mengakses akun pengguna di DeepSeek atau layanan lainnya. Jika kata sandinya sama, hal ini tentu membahayakan pengguna.

Ada juga beberapa token kripto baru berdasarkan promosi DeepSeek yang tersedia untuk dijual. Token ini tidak terkait dengan merek DeepSeek secara resmi, oleh karenanya kapitalisasinya bersifat spekulatif.

• Periksa alamat halaman yang meminta kredensial akun: jika ada sedikit saja kecurigaan bahwa situs tersebut palsu, jangan masukkan kata sandi Anda.
• Pastikan semua kata sandi yang kamu pakai kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi.
• Selalu pakai Autentikasi dua faktor
• Gunakan perlindungan andal untuk semua perangkat, desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware.