Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Asisten kecerdasan buatan atau artificial intelligence (AI) terbaru, DeepSeek, tengah menjadi sorotan. Baru-baru ini, model AI asal Cina itu juga diduga mengalami serangan siber. Meski belum ada rincian spesifik mengenai insiden tersebut, para ahli menekankan bahwa model AI, terutama yang berbasis open source, berpotensi dieksploitasi oleh penjahat siber untuk berbagai tujuan berbahaya.
Baca berita dengan sedikit iklan, klik di sini
Leonid Bezvershenko, peneliti keamanan dari Kaspersky GReAT, mengungkapkan bahwa tren pemanfaatan AI untuk aktivitas siber tidaklah baru. “Kami telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan,” kata dia dalam keterangan tertulis, Kamis, 30 Januari 2025.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Menurut Bezvershenko, alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya. Bezvershenko menyoroti sifat open source DeepSeek sebagai faktor yang memiliki dua sisi: transparansi dan inovasi di satu sisi, tapi juga menghadirkan risiko keamanan di sisi satunya. “Sifat sumber terbukanya, merupakan pedang bermata dua,” tuturnya.
Saat menggunakan alat open source, kata Bezvershenko, pengguna tidak selalu dapat meyakini bagaimana data ditangani, terutama jika orang lain telah menyebarkannya.
Bezvershenko menyebut eksploitasi perangkat lunak open source merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware. “Pada tahun 2024 saja, pemindai sumber terbuka kami mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka,” kata dia.
Analis Konten Web Senior di Kaspersky Olga Svistunova menambahkan bahwa dugaan serangan siber terhadap DeepSeek telah menyebabkan gangguan pada proses pendaftaran, yang dimanfaatkan oleh pelaku kejahatan siber.
“Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek. Banyak pendaftaran yang tidak berhasil,” kata Olga. “Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu.”
Olga menambahkan, penyerang dapat menggunakan halaman pendaftaran palsu untuk mengumpulkan email dan kata sandi pengguna, yang kemudian dapat digunakan untuk mengakses akun mereka, baik di DeepSeek maupun layanan lain jika kata sandi yang digunakan sama. Selain itu, muncul pula token kripto baru yang dipasarkan dengan mengatasnamakan DeepSeek, padahal perusahaan itu tidak memiliki keterkaitan resmi dengan merek tersebut.
