Artificial Intelligence

Teknologi, Bericuan.id – Dalam era digital saat ini, teknologi open source semakin banyak digunakan, menawarkan transparansi dan inovasi yang menarik. Namun, di balik manfaat tersebut, terdapat risiko keamanan yang tidak bisa diabaikan.

Melansir dari keterangan tertulis peneliti keamanan dari Kaspersky GReAT, Leonid Bezvershenko, menyoroti sifat open source dari DeepSeek sebagai pedang bermata dua. Di satu sisi, ia menciptakan peluang untuk inovasi, tetapi di sisi lain, ia juga membuka celah bagi potensi ancaman.

Bezvershenko menjelaskan, “Kami telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan.”

Pernyataan ini menunjukkan bahwa meskipun teknologi ini dapat digunakan untuk tujuan positif, ia juga dapat disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.

Salah satu kekhawatiran utama yang diungkapkan oleh Bezvershenko adalah bahwa alat-alat open source, termasuk DeepSeek, dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya. “Sifat sumber terbukanya, merupakan pedang bermata dua,” tuturnya. Hal ini menekankan pentingnya bagi pengguna untuk memahami bagaimana data mereka ditangani, terutama ketika alat tersebut digunakan oleh orang lain.

Ancaman dari Open Source DeepSeek

Tren eksploitasi perangkat lunak open source menjadi semakin nyata dalam lanskap ancaman siber. Bezvershenko mencatat, “Pada tahun 2024 saja, pemindai sumber terbuka kami mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka.” Angka ini menunjukkan betapa rentannya sistem open source terhadap serangan siber yang dapat merugikan banyak pengguna.

Olga Svistunova, analis konten web senior di Kaspersky, menambahkan bahwa dugaan serangan siber terhadap DeepSeek telah menyebabkan gangguan pada proses pendaftaran. “Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek. Banyak pendaftaran yang tidak berhasil,” jelasnya.

Situasi ini menciptakan peluang bagi penjahat siber untuk melakukan tindakan kriminal lainnya, seperti pencurian data. “Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” ungkap Svistunova. Hal ini menunjukkan betapa pentingnya bagi pengguna untuk selalu waspada dan memastikan bahwa mereka menggunakan platform resmi.

Penipuan Melalui Halaman Pendaftaran Palsu

Lebih jauh, Svistunova mengingatkan bahwa penyerang dapat memanfaatkan halaman pendaftaran palsu untuk mengumpulkan email dan kata sandi pengguna. Data ini kemudian dapat digunakan untuk mengakses akun mereka, baik di DeepSeek maupun layanan lain, terutama jika pengguna menggunakan kata sandi yang sama. Ini adalah pengingat penting bagi semua pengguna untuk selalu menggunakan kata sandi yang unik dan kuat untuk setiap akun mereka.

Dalam perkembangan terbaru, muncul pula token kripto baru yang dipasarkan dengan mengatasnamakan DeepSeek. Namun, perusahaan tersebut tidak memiliki keterkaitan resmi dengan merek tersebut. Ini menambah lapisan risiko bagi pengguna yang mungkin tertarik untuk berinvestasi tanpa melakukan penelitian yang memadai.

Dengan semua risiko yang ada, penting bagi pengguna untuk tetap waspada dan melakukan langkah-langkah pencegahan yang diperlukan saat menggunakan teknologi open source seperti DeepSeek. Meskipun inovasi dan transparansi yang ditawarkan sangat menarik, pengguna harus selalu ingat bahwa keamanan data mereka adalah prioritas utama. Melalui pemahaman yang lebih baik tentang risiko ini, pengguna dapat melindungi diri mereka dari potensi ancaman yang mungkin muncul. (*)