Artificial Intelligence

Teknologi – Di era digital yang serba terhubung, platform open-source seperti DeepSeek menawarkan janji inovasi dan kolaborasi. Namun, keterbukaan ini juga menciptakan celah bagi aktor jahat untuk mengeksploitasi sistem.

Leonid Bezvershenko, peneliti keamanan dari Kaspersky GReAT, mengingatkan kita akan dilema ini. “Open source bagaikan pedang bermata dua,” ujarnya. Transparansi yang menjadi kekuatannya juga dapat menjadi kelemahan, membuka pintu bagi ancaman seperti pencurian data dan penyebaran malware.

Bezvershenko mengamati tren pemanfaatan model AI, termasuk platform open-source, untuk tujuan jahat. Email phishing, pembuatan skrip berbahaya, dan manipulasi informasi hanyalah beberapa contohnya. DeepSeek, dengan sifatnya yang terbuka, juga rentan terhadap taktik serupa. “Kami telah melihat bagaimana model AI populer lainnya dieksploitasi,” kata Bezvershenko, “dan DeepSeek pun tidak kebalikan.”

Ketidakpastian tentang penanganan data menjadi perhatian utama dalam penggunaan platform open-source. Bezvershenko menekankan pentingnya kehati-hatian, terutama ketika platform tersebut didistribusikan oleh pihak ketiga. “Pengguna harus waspada,” tegasnya. Riset Kaspersky di tahun 2024 menemukan lebih dari 12.000 paket berbahaya di repositori terbuka, menunjukkan betapa rentannya ekosistem open-source terhadap penyusupan.

Peluang dan Ancaman DeepSeek

Olga Svistunova, analis konten web senior di Kaspersky, menambahkan dimensi lain pada permasalahan ini. Gangguan pada proses pendaftaran DeepSeek, yang diduga akibat serangan siber dan lonjakan pengguna baru, menciptakan peluang bagi penjahat siber. “Situasi ini dapat dimanfaatkan untuk mencuri kredensial pengguna melalui situs palsu,” jelas Svistunova.

Halaman pendaftaran palsu menjadi umpan efektif untuk mencuri email dan kata sandi. Informasi ini kemudian dapat digunakan untuk mengakses akun DeepSeek, atau bahkan platform lain jika pengguna memiliki kebiasaan menggunakan kata sandi yang sama. Svistunova mengingatkan, “Penting bagi pengguna untuk selalu waspada dan memastikan keaslian situs web sebelum memasukkan informasi pribadi.”

Munculnya token kripto palsu yang mengatasnamakan DeepSeek semakin memperkeruh situasi. Svistunova menegaskan bahwa DeepSeek tidak memiliki afiliasi resmi dengan token tersebut. Hal ini menunjukkan bagaimana popularitas platform dapat dimanfaatkan untuk penipuan dan skema ilegal.

DeepSeek menawarkan potensi besar bagi inovasi, namun pengguna harus menyadari risiko keamanan yang menyertainya. Kewaspadaan, pengetahuan tentang ancaman siber, dan praktik keamanan yang baik sangat penting untuk menavigasi dunia digital yang semakin kompleks ini. (*)