Bisnis.com, JAKARTA – Peretas mengincar data pengguna saat viral DeepSeek dengan cara melumpuhkan website asli dan menggantinya dengan website palsu.
Diketahui beberapa waktu lalu, DeepSeek mengaku mengalami serangan siber dengan skala besar, yang membuat pengguna baru kesulitan untuk mendaftar. Serangan tersebut diduga bagian dari upaya peretas dalam mencuri data pengguna.
“Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” kata Analis Konten Web Senior Kaspersky Olga Svistunova dalam keterangan resmi yang dikutip Bisnis, Kamis (30/1/2025).
Melalui halaman pendaftaran palsu tersebut, sambungnya, penyerang dapat mengumpulkan email dan kata sandi pengguna. Hal ini dapat dimanfaatkan untuk mengakses akun pengguna baik di DeepSeek atau layanan lain – jika kata sandinya sama untuk beberapa akun.
Dia menambahkan, meskipun DeepSeek yang diduga tengah mengalami serangan siber belum memberikan perincian spesifik tentang sifat insiden yang dihadapi, tetapi pengguna perlu menyadari penjahat dunia maya terus berupaya mengeksploitasi alat tersebut untuk tujuan berbahaya.
“Kami telah melihat tren serupa dengan model AI populer lainnya yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan,” ujarnya.
Alat-alat ini, sambung Svistunova, juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya.
Dia mengatakan hal menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya yang merupakan pedang bermata dua. Sebab, selain mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja sumber terbuka menimbulkan risiko keamanan dan etika yang signifikan.
Pengguna disebutkan tidak selalu dapat meyakini ihwal penanganan data ketika menggunakan alat sumber terbuka (opensource). Terutama, jika orang lain telah menyebarkan data yang dikelola.
“Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware,” kata dia.
Pada 2024, pemindai sumber terbuka Kaspersky mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka.
Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi.
Agar terlindungi dari serangan tersebut, Kaspersky menyarankan pengguna untuk melakukan sejumlah hal. Pertama, periksa dengan cermat alamat halaman yang meminta kredensial akun: jika ada sedikit saja kecurigaan bahwa situs web tersebut palsu, jangan masukkan kata sandi Anda
Kedua, pastikan semua kata sandi Anda kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi. Ketiga, selalu gunakan autentikasi dua faktor sedapat mungkin.
Keempat, gunakan perlindungan yang andal untuk semua perangkat Anda, desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware.
