Dinilai Nggak Aman, DeepSeek yang Bersifat Sumber Terbuka Rentan Dibobol Hacker

Ilustrasi: Startup teknologi AI baru dari Tiongkok, DeepSeek mencuri perhatian global. (Primetel).

JawaPos.com - Kehadiran asisten AI atau Artificial Intelligence terbaru DeepSeek yang diduga tengah mengalami serangan siber memang belum memberikan perincian spesifik tentang sifat insiden yang dihadapinya. Namun penting untuk menyadari bahwa penjahat dunia maya akan terus berupaya mengeksploitasi alat tersebut untuk tujuan berbahaya.

Perusahaan riset dan keamanan siber Kaspersky menyebut, pihaknya telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan.

Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya. Sementara hal yang menonjol dalam kasus DeepSeek adalah sifat sumber terbuka atau open source-nya, yang disebut merupakan pedang bermata dua.

Baca Juga: Alasan Wendi Cagur Selalu Ditemani Istri Meski di Tempat Kerja

Olga Svistunova, Analis Konten Web Senior di Kaspersky menjelaskan, meskipun kerangka kerja sumber terbuka mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan.

"Saat menggunakan alat sumber terbuka, Anda tidak selalu dapat meyakini bagaimana data Anda ditangani, terutama jika orang lain telah menyebarkannya," kata Olga melalui keterangannya.

Eksploitasi perangkat lunak sumber terbuka sendidi merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.

Pada tahun 2024 saja, pemindai sumber terbuka kami mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka. Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi.

Baca Juga: Segera Meluncur, Tesla Siapkan Mobil Listrik Baru Versi Budget, dengan Harga yang Lebih Murah dari Model 3 dan Y

Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek, banyak pendaftaran yang tidak berhasil.

"Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu," tegas Olga.

Melalui halaman pendaftaran palsu tersebut, penyerang dapat mengumpulkan email dan kata sandi pengguna. Hal ini dapat dimanfaatkan untuk mengakses akun pengguna, di DeepSeek atau layanan lain (jika kata sandinya sama untuk beberapa akun).

"Ada juga beberapa token kripto baru berdasarkan promosi DeepSeek yang tersedia untuk dijual. Token tersebut tidak terkait dengan merek DeepSeek secara resmi, oleh karena itu kapitalisasinya bersifat spekulatif," tandas Olga.

Editor: Bintang Pradewo