Jakarta – Kaspersky menilai penjahat dunia maya akan terus berupaya mengeksploitasi DeepSeek untuk tujuan berbahaya. Sebelumnya, DeepSeek diduga mengalami serangan siber.
“Kami telah melihat tren serupa dengan model AI (artificial intelligence) populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan. Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya,” kata Analis Konten Web Senior di Kaspersky, Oleh Olga Svistunova pada Kamis (30/1/2025).
Hal yang menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya yang mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja menimbulkan risiko keamanan dan etika yang signifikan.
Saat menggunakan alat sumber terbuka tidak selalu dapat meyakini bagaimana data ditangani, terutama jika orang lain telah menyebarkannya.
Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.
“Pada tahun 2024 saja, pemindai sumber terbuka kami mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka,” ucapnya.
“Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi/”
Asisten AI terbaru DeepSeek yang sedang menarik banyak perhatian selama beberapa hari terakhir, dan Kaspersky melihat beberapa kasus penipuan yang terkait dengannya.
“Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek, banyak pendaftaran yang tidak berhasil. Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” ucapnya.
Kaspersky mengemukakan penjahat siber dapat mengumpulkan email dan kata sandi pengguna melalui halaman pendaftaran palsu tersebut.
“Hal ini dapat dimanfaatkan untuk mengakses akun pengguna, di DeepSeek atau layanan lain (jika kata sandinya sama untuk beberapa akun),” ucapnya.
Dengan begitu Kaspersky menyarankan periksa dengan cermat alamat halaman yang meminta kredensial akun. Jika ada sedikit saja kecurigaan bahwa situs web tersebut palsu, jangan masukkan kata sandi.
Pastikan semua kata sandi a kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi.
Selalu gunakan autentikasi dua faktor dan gunakan perlindungan yang andal untuk semua perangkat, desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware. (adm)
Sumber: detik.com
