DeepSeek AI Gak 100 Persen Aman, Apa Aja Risikonya Kalau Pakai?

Uzone.id — Di tengah ramainya chatbot DeepSeek AI yang mengobrak-abrikan ChatGPT hingga Nvidia, perusahaan siber Kaspersky mengungkap resiko yang kemungkinan muncul di tengah popularitas chatbot asal China tersebut.

Terlepas dari  itu, Leonid mengatakan adanya resiko lain yang akan muncul, salah satunya para penjahat siber yang akan berupaya mengeksploitasi alat chatbot tersebut untuk tujuan yang berbahaya.

“Kami telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan. Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya,” ujar Leonid dalam keterangan yang diterima Uzone.id, Senin, (03/02).

Baca Juga :

Bikin Shock! Gaji Karyawan DeepSeek Tembus Rp70-130 Jutaan

DeepSeek yang saat ini bersifat open-source justru menjadi pedang bermata dua. Kerangka kerja mereka mendorong transparansi, kolaborasi dan inovasi di teknologi tersebut namun kerangka ini juga menimbulkan resiko lain pada keamanannya.

Apalagi eksploitasi perangkat lunak dengan sumber terbuka (open source) menjadi tren utama di tahun 2024 lalu. Para penjahat diketahui menjalankan kampanye kompleks untuk menanamkan malware pada perangkat mereka.

“Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi,” tambahnya.

Selain resiko tersebut, ada juga resiko lain yang digunakan penjahat siber untuk memanfaatkan popularitas DeepSeek. 

Baca Juga :

Tim Cook hingga Sam Altman Puji DeepSeek, Apa Katanya?

Kaspersky menemukan adanya penipuan mengatasnamakan DeepSeek akibat adanya gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek.

“Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” kata Olga Svistunova, Analis Konten Web Senior di Kaspersky.

Para penjahat siber memancing pengguna untuk memasukkan email dan kata sandi mereka yang kemudian dimanfaatkan untuk mengakses akun pengguna. Ada juga penipuan dengan mencatut nama DeepSeek, salah satunya token kripto baru berdasarkan promosi DeepSeek yang tersedia untuk dijual. 

Token tersebut ternyata tidak secara resmi terkait dengan merek DeepSeek dan hanya dimanfaatkan oleh oknum tertentu agar memiliki nilai tinggi.

Melihat banyaknya resiko dan modus kejahatan siber menggunakan DeepSeek, Kaspersky menghimbau masyarakat untuk memeriksa kembali situs atau laman yang mereka kunjungi. Jika situs tersebut meminta kredensial akun, maka jangan masukkan kata sandi kalian. 

Jangan lupa juga untuk terus memastikan kata sandi yang kuat dan unik, memakai autentikasi dua faktor sedapat mungkin dan menggunakan perlindungan yang andal untuk semua perangkat.