Bahaya DeepSeek Menurut Perusahaan Keamanan Siber Global Kaspersky

TEMPO.CO, Jakarta - Aplikasi chatbot berbasis kecerdasan buatan (Artificial Intelligent) asal Cina, DeepSeek, sedang menjadi perhatian dunia. Sama seperti ChatGPT, DeepSeek dapat digunakan untuk keperluan percakapan, pembuatan konten, hingga analisis data.

Namun keberhasilan DeepSeek tak lepas dari kontroversi terkait masalah keamanan. Kekhawatiran utamanya adalah potensi kebocoran data ke pemerintah Cina. Sebab, berdasarkan kebijakan privasinya, DeepSeek menyimpan seluruh data pengguna di Cina. 

Sebelumnya, Kaspersky--perusahaan keamanan siber global--telah memperingatkan bahaya dari DeepSeek. Peneliti keamanan dari Kaspersky GReAT, Leonid Bezvershenko, mengatakan sifat open source DeepSeek merupakan pedang bermata dua. Pada satu sisi menciptakan transparansi dan inovasi, tapi di sisi lain juga menghadirkan risiko keamanan.

“Kami telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan,” kata dia dalam keterangan tertulis, Kamis, 30 Januari 2025. 

Bezvershenko juga mengungkapkan alat-alat ini dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya. “Sifat sumber terbukanya, merupakan pedang bermata dua,” tuturnya. 

Saat menggunakan alat open source, kata Bezvershenko, pengguna tidak selalu dapat meyakini bagaimana data ditangani, terutama jika orang lain telah menyebarkannya. Menurut dia, eksploitasi perangkat lunak open source merupakan tren utama dalam lanskap ancaman tahun lalu, yang dilakukan dengan menjalankan kampanye kompleks untuk menanamkan malware.

“Pada tahun 2024 saja, pemindai sumber terbuka kami mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka,” jelas Bezvershenko.

Sementara itu, analis konten web senior di Kaspersky, Olga Svistunova, menyatakan dugaan serangan siber terhadap DeepSeek telah menyebabkan gangguan pada proses pendaftaran, yang dimanfaatkan oleh pelaku kejahatan siber.

“Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek. Banyak pendaftaran yang tidak berhasil,” kata Olga. 

Menurut dia, situasi tersebut dapat dimanfaatkan penjahat siber untuk melakukan tindak kriminal lain, misalnya mencuri. “Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” ujarnya. 

Olga juga menyebut bahwa penyerang dapat menggunakan halaman pendaftaran palsu untuk mengumpulkan email dan kata sandi pengguna, yang kemudian dapat digunakan untuk mengakses akun mereka, baik di DeepSeek maupun layanan lain jika kata sandi yang digunakan sama.

Selain itu, muncul pula token kripto baru yang dipasarkan dengan mengatasnamakan DeepSeek, padahal perusahaan itu tidak memiliki keterkaitan resmi dengan merek tersebut.

Pakar keamanan Amerika Serikat juga memperingatkan penggunaan DeepSeek. AI ini dinilai menimbulkan ancaman yang lebih besar terhadap bisnis dan pemerintah daripada aplikasi milik China lainnya seperti TikTok. Sebab, data DeepSeek disimpan di server di China.

“DeepSeek merupakan risiko yang jelas bagi perusahaan manapun yang kepemimpinannya menghargai privasi, keamanan, dan transparansi data,” kata Bill Conner, kepala eksekutif perusahaan otomasi Jitterbit dan mantan penasihat keamanan untuk pemerintah AS.

“Sebagaimana dinyatakan dalam kebijakan privasi mereka sendiri, DeepSeek adalah layanan cloud bersama yang dijalankan di Tiongkok dengan data yang disimpan di Tiongkok – berpotensi menimbulkan risiko yang tidak diketahui terhadap privasi data, mandat kepatuhan, dan kontrol keamanan.”

Defara Dhanya dan Mega Putri Mahadewi berkontribusi dalam penulisan artikel ini.

Pilihan Editor: 4 Alasan Kehadiran DeepSeek Menghebohkan Dunia