Kaspersky Ingatkan Serangan Siber Berkedok DeepSeek Abal-abal
JAKARTA, investortrust.id - Kehadiran DeepSeek sering diibaratkan dengan pedang bermata dua. Meskipun menjadi solusi baru, Kaspersky mengingatkan bahwa kepopuleran chatbot AI asal China ini bisa menjadi modus baru serangan siber dengan pencurian data pribadi lewat halaman web DeepSeek abal-abal.
Dalam laporan terbaru Kaspersky, yang diterima investortrust.id, Kamis (30/1/2025), tren serupa sejatinya sudah pernah terlihat pada model AI populer lainnya seperti ChatGPT. Serangan yang dilakukan adalah membuat email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka guna menghasilkan konten yang lebih terarah dan meyakinkan.
Nantinya, alat-alat tersebut dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya. Selain itu, DeepSeek bersifat open-source juga harus menjadi perhatian khusus.
Walau kerangka kerja open-source mendorong transparansi, kolaborasi, dan inovasi, tapi kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan. Pasalnya saat menggunakan alat open-source, seseorang tidak selalu dapat memastikan bagaimana data Anda ditangani, terutama jika pihak lain telah memodifikasinya.
Eksploitasi perangkat lunak open-source sejatinya menjadi tren utama dalam lanskap ancaman siber. Data Kaspersky pada tahun 2024 menyebutkan bahwa terjadi peningkatan signifikan dalam serangan terhadap proyek open-source di mana penjahat siber dapat menanamkan malware.
Selain itu, Kaspersky memprediksi bahwa pada tahun 2025, akan terjadi peningkatan serangan rantai pasokan pada proyek open-source dengan menggunakan alat berbasis AI yang sering kali memiliki backdoor.
Menurut Analis Konten Web Senior Kaspersky, Olga Svistunova, penjahat siber dapat memanfaatkan popularitas DeepSeek dengan membuat versi perangkat lunak yang telah disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek.
Baca Juga
Melalui halaman pendaftaran palsu inilah penyerang dapat mengumpulkan email dan kata sandi pengguna, yang kemudian dapat digunakan untuk mengakses akun pengguna di DeepSeek atau layanan lain jika kata sandi yang sama digunakan.
Belum lagi, muncul beberapa token kripto baru yang dipromosikan seolah terkait dengan DeepSeek. Padahal token tersebut tidak memiliki afiliasi resmi dengan merek DeepSeek, sehingga kapitalisasinya bersifat spekulatif dan berpotensi menipu investor.
Untuk melindungi diri dari ancaman tersebut, Kaspersky menyarankan sejumlah langkah antisipasi mulai dari jeli mencermati alamat web yang meminta kredensial akun, perkuat kata sandi, aktifkan autentikasi dua faktor untuk menambahkan lapisan keamanan, dan selalu gunakan perlindungan yang andal untuk semua perangkat.
Dengan mengikuti langkah-langkah di atas, pengguna dapat meningkatkan keamanan dan mengurangi risiko menjadi korban serangan siber yang memanfaatkan alat AI seperti DeepSeek. (C-13)
Baca Juga