Jakarta, PCplus – DeepSeek, asisten AI terbaru, diduga mengalami serangan siber yang belum memberikan perincian spesifik tentang insiden tersebut. Namun, penting untuk menyadari bahwa penjahat dunia maya akan terus berupaya mengeksploitasi alat ini untuk tujuan berbahaya. Tren serupa telah terlihat pada model AI populer lainnya. Mereka dimanfaatkan untuk pembuatan email phishing, penerjemahan teks, pembuatan skrip, dan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan. Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya.
Baca Juga: Peringatan Kaspersky: Ancaman dari Simulator Gerakan Mouse
Bak Pedang Bermata Dua
Sifat sumber terbuka DeepSeek menjadi pedang bermata dua. Meskipun kerangka kerja sumber terbuka mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan. Saat menggunakan alat sumber terbuka, kamu tidak selalu dapat meyakini bagaimana data ditangani. Terutama jika orang lain telah menyebarkannya. Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu. Dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware. Pada tahun 2024 saja, pemindai sumber terbuka Kaspersky mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka. Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi. Atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius bagi pengguna dan organisasi.
DeepSeek telah menarik banyak perhatian selama beberapa hari terakhir. Dan beberapa kasus penipuan terkait telah terdeteksi. Banyak pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek. Hal ini menyebabkan banyak pendaftaran tidak berhasil. Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu. Melalui halaman pendaftaran palsu tersebut, penyerang dapat mengumpulkan email dan kata sandi pengguna, yang dapat dimanfaatkan untuk mengakses akun pengguna di DeepSeek atau layanan lain jika kata sandinya sama untuk beberapa akun.
Selain itu, beberapa token kripto baru berdasarkan promosi DeepSeek tersedia untuk dijual. Token tersebut tidak terkait dengan merek DeepSeek secara resmi, sehingga kapitalisasinya bersifat spekulatif.
Untuk melindungi diri dari serangan tersebut, Kaspersky menyarankan untuk memeriksa dengan cermat alamat halaman yang meminta kredensial akun, memastikan semua kata sandi kuat dan unik, menggunakan autentikasi dua faktor, dan menggunakan perlindungan yang andal untuk semua perangkat, baik desktop maupun seluler, agar terlindungi dari risiko kehilangan kredensial dan malware.