Baca berita dengan sedikit iklan, klik di sini

Digital

Mengapa Peneliti Keamanan Kaspersky Sebut Open Source DeepSeek Seperti Pisau Bermata Dua?

Sifat open source DeepSeek dinilai peniliti Kaspersky dapat membuka peluang bagi kejahatan siber yang mengancam keamanan digital.

3 Februari 2025 | 14.37 WIB

Image of Tempo
Perbesar
Ilustrasi menggunakan aplikasi DeepSeek. Tempo/Jati Mahatmaji

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Peneliti keamanan dari Kaspersky GReAT, Leonid Bezvershenko, mengatakan sifat open source DeepSeek merupakan pedang bermata dua yang menciptakan transparansi dan inovasi di satu sisi, tapi juga menghadirkan risiko keamanan di sisi satunya.

Baca berita dengan sedikit iklan, klik di sini

“Kami telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan,” kata dia dalam keterangan tertulis, Kamis, 30 Januari 2025. 

Baca berita dengan sedikit iklan, klik di sini

Bezvershenko mengungkapkan alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya. Dia lebih lanjut menyoroti sifat open source DeepSeek yang mempromosikan transparansi dan inovasi di satu sisi, tetapi juga menghadirkan risiko keamanan di sisi lain. “Sifat sumber terbukanya, merupakan pedang bermata dua,” tuturnya. 

Dia menjelaskan, saat menggunakan alat open source, pengguna tidak selalu dapat meyakini bagaimana data ditangani, terutama jika orang lain telah menyebarkannya.  Eksploitasi perangkat lunak open source, kata dia, merupakan tren utama dalam lanskap ancaman tahun lalu, yang dilakukan dengan menjalankan kampanye kompleks untuk menanamkan malware.

“Pada tahun 2024 saja, pemindai sumber terbuka kami mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka,” kata dia.

Analis konten web senior di Kaspersky, Olga Svistunova, menambahkan dugaan serangan siber terhadap DeepSeek telah menyebabkan gangguan pada proses pendaftaran, yang dimanfaatkan oleh pelaku kejahatan siber.

“Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek. Banyak pendaftaran yang tidak berhasil,” kata Olga. 

Menurut dia, situasi tersebut dapat dimanfaatkan penjahat siber untuk melakukan tidak kriminal lain, misalnya mencuri. “Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” ujarnya. 

Olga juga menyebut bahwa penyerang dapat menggunakan halaman pendaftaran palsu untuk mengumpulkan email dan kata sandi pengguna, yang kemudian dapat digunakan untuk mengakses akun mereka, baik di DeepSeek maupun layanan lain jika kata sandi yang digunakan sama. 

Lebih jauh, bahkan muncul pula token kripto baru yang dipasarkan dengan mengatasnamakan DeepSeek, padahal perusahaan itu tidak memiliki keterkaitan resmi dengan merek tersebut.

Defara Dhanya berkontribusi dalam penulisan artikel ini.

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus