Teknogav.com - Asisten AI terkini DeepSeek diduga mengalami insiden serangan siber, kendati demikian belum ada perincian khusus mengenai sifat insiden tersebut. Leonid Bezvershenko, Peneliti Keamanan, Kaspersky GReAT (The Global Research and Analysis Team/GReAT) memberikan tanggapanya terkait risiko keamanan asisten AI tersebut. Menurutnya penting untuk menyadari bahwa penjahat siber akan terus berupaya mengeksploitasi asisten AI untuk tujuan berbahaya.

"Kami telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan. Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya," ucap Leonid Bezvershenko.

Baca juga: AWS Tekankan Pentingnya Keamanan Cloud untuk AI Generatif

Sifat sumber terbuka pada kasus DeepSeek menjadi pedang bermata dua. Transparansi, kolaborasi dan inovasi didukumg kerangka kerja sumber terbuka. Namun kerangka kerja ini juga menimbulkan risiko keamanan yang signifikan. Ketika menggunakan alat sumber terbuka cara data ditangani tak dapat dipercaya, apalagi jika ada orang lain yang menyebarkannya. Pada lanskap ancaman  siber tahun lalu, eksploitasi perangkat lunak sumber terbuka merupakan tren utama. Penjahat siber menjalankan kampanye kompleks untuk menanamkan malware. 

Pemindai sumber terbuka Kaspersky mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka selama tahun 2024. Penjahat siber bisa memulai pembuatan versi perangkat lunak yang disusupi tanpa pengawasan terpusat. Mereka juga bisa memperkenalkan bavkdoor berkedok  alat untuk menggunakan API DeepSeek. Hal ini tentu saja menimbulkan risiko serius bagi pengguna maupun organisasi.

Baca juga: APAC Cybersecurity Weekend 2024 Bahas Tantangan yang Ditenagai AI

"Asisten AI terbaru DeepSeek sedang menarik banyak perhatian selama beberapa hari terakhir, dan kami melihat beberapa kasus penipuan yang terkait dengannya. Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek, banyak pendaftaran yang tidak berhasil. Situasi ini dapat dimanfaatkan penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu," ucap Olga Svistunova, Analis Konten Web Senior, Kaspersky.

halaman pendaftaran DeepSeek palsu

Penyerang dapat mengumpulkan email dan kata sandi pengguna melalui halamam pendaftaran palsu. Informask tersebut dapat dipakai untuk mengakses akun pengguna, baik di DeepSeek atau layanan lain. Hal ini dapat terjadi jika kata sandi yang digunakan untuk beberapa akun sama.

Beberapa token kripto baru yang tersedia untik dijual juga dipromosikan DeepSeek. Namun, tolen tersebut tidak berkaitan dengan merek DerpSeek secara resmi, sehingga kapitalisasinya bersifat spekulatif.

Baca juga: Berpengalaman pun Tak Jamin Lolos Serangan Phishing yang Didukung AI

Tips Aman dari Ancaman Siber

Kaspersly memberikan beberapa tips berikut ini agar dapat terlindungi dari serangan terkait asisten AI, yaitu sebagai berikut:

• Periksa alamat halaman yang meminta kredensial akun dengan teliti. Jika terlihat hal yang mencurigakan pada situs web tersebut atau terindikasi palsu, jangan masukkan kata sandi
• Pastikan semua kata sandi kuat dan unik. Sebaiknya gunakan pengelola kata sandi untuk membuat dan menyimpannya kata sandi
• Gunakan autentikasi dua faktor sebisa mungkin
• Gunakan perlindungan yang andal untuk semua perangkat, desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware

Demikian beberapa tips dari Kaspersky agar srnantiasa aman dari ancaman siber.