January 30, 2025

Tertarik Jajal DeepSeek AI? Kaspersky Bagikan Tips Agar Tetap Aman Menggunakan Asisten AI

Penulis: Iwan RS
Tertarik Jajal DeepSeek AI? Kaspersky Bagikan Tips Agar Tetap Aman Menggunakan Asisten AI 

Mobitekno – Kehadiran asisten AI terbaru DeepSeek yang diduga mengalami serangan siber memang masih belum diketahui dengan pasti terkait insiden keamanan spesifik yang ada. Namun, kabar ancaman keamanan terhadap layanan baru yang mendadak populer patutu diwaspadai siapa saja. Penting disadari, penjahat siber di internet akan selalu mencari cara untuk mengeksploitasi teknologi demi tujuan atau kepentingan mereka.

Kaspersky telah mengamati tren serupa dengan model AI populer lainnya, yang dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, hingga melakukan riset open source demi menghasilkan konten yang lebih terarah dan meyakinkan.

Baik DeepSeek, atau ChatGPT, Gemini, atau model AI lainnya bisa saja membuka ancaman siber baru. Penjahat siber dapat mencoba meracuni data pelatihan model-model ini, menyebabkan mereka menghasilkan output yang bias atau berbahaya. Mereka juga dapat mengeksploitasi kerentanan dalam sistem untuk mendapatkan akses tidak sah ke data sensitif atau bahkan mengambil alih kendali model AI sepenuhnya.

Bukan hanya itu, model-model AI ini dapat disalahgunakan untuk membuat konten deepfake yang bisa mengecoh banyak orang, menyebarkan disinformasi, dan melakukan serangan rekayasa sosial (social engineering) yang canggih. Oleh karena itu, keamanan siber untuk model AI menjadi semakin penting seiring dengan perkembangan dan popularitas teknologi ini.

Sekilas model AI DeepSeek

DeepSeek mendadak populer karena serangkaian inovasi teknologi yang mencengangkan dan model AI yang efisien dalam hal biaya serta performa. Mereka merilis model DeepSeek-R1 yang menunjukkan kemampuan reasoning setara dengan model terbaik dari OpenAI, o1, namun pada biaya pengembangan yang jauh lebih rendah.

DeepSeek memanfaatkan teknik pembelajaran reinforcement yang inovatif dan arsitektur mixture-of-experts yang memungkinkan modelnya untuk mengaktifkan hanya sebagian kecil dari parameter mereka untuk tugas tertentu, mengurangi konsumsi sumber daya komputasi dan membuat pengembangan AI lebih terjangkau. Selain itu, fakta bahwa model DeepSeek-V3 dan DeepSeek-R1 adalah open-source menambah daya tariknya, memberikan akses luas kepada pengembang dan peneliti untuk mempelajari dan membangun atas dasar teknologi tersebut.

Keberhasilan DeepSeek juga didukung oleh strategi mereka untuk memberikan layanan gratis kepada pengguna individu dan tarif yang sangat kompetitif bagi pengembang, yang menjadikan mereka pesaing kuat bagi layanan berlangganan seperti ChatGPT. Kepopuleran ini terlihat dari aplikasi DeepSeek yang dengan cepat menjadi aplikasi gratis teratas di Apple App Store, mengalahkan ChatGPT dalam jumlah unduhan.

Kaspersky Asisten AI 02
Contoh halaman registrasi DeepSeek palsu.

Aspek lain yang menarik perhatian adalah kemampuan DeepSeek untuk memberikan jawaban yang terperinci dan akurat dalam berbagai bidang seperti matematika, koding, dan pemahaman bahasa alami, seringkali dengan kinerja yang lebih baik dibandingkan dengan model AI lain pada tes benchmark yang relevan.

Namun, popularitas DeepSeek tidak hanya karena keunggulan teknis, tetapi juga karena implikasi geopolitik dan ekonomi dari kemampuan mereka untuk bersaing dengan perusahaan AI dari Amerika Serikat. Dengan menunjukkan bahwa teknologi AI canggih bisa dikembangkan di luar lingkungan dengan sumber daya komputasi tinggi dan investasi besar yang biasanya dikuasai oleh perusahaan besar di AS, DeepSeek membangkitkan diskusi tentang efektivitas kontrol ekspor teknologi dan keamanan nasional.

Keberhasilan ini telah memicu reaksi kuat dari pasar saham, dengan penurunan tajam pada saham perusahaan teknologi terkait AI di AS, menunjukkan bahwa DeepSeek tidak hanya menjadi fenomena teknologi tetapi juga sebuah peringatan bagi pemain-pemain utama industri AI global.

DeepSeek yang OpenSource: Bisa jadi pedang bermata dua

Yang menarik dari kasus DeepSeek adalah sifatnya yang sumber terbuka. Ini adalah pedang bermata dua: sementara kerangka kerja sumber terbuka memfasilitasi transparansi, kolaborasi, dan inovasi, ia juga membuka pintu bagi risiko keamanan dan etika yang signifikan.

Dengan menggunakan alat sumber terbuka, Anda tidak selalu bisa yakin bagaimana data Anda dikelola, terutama jika data tersebut telah disebarluaskan oleh pihak lain. Eksploitasi perangkat lunak sumber terbuka menjadi tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya meluncurkan kampanye kompleks untuk menanamkan malware.

Hanya pada tahun 2024, pemindai sumber terbuka kami telah mendeteksi lebih dari 12.000 paket berbahaya di repositori publik. Tanpa pengawasan yang ketat, penjahat dunia maya bisa dengan mudah membuat versi perangkat lunak yang telah disusupi atau memperkenalkan backdoor melalui alat yang menggunakan API DeepSeek, yang menimbulkan risiko serius bagi pengguna dan organisasi.

Kaspersky Asisten AI 03

Olga Svistunova, Analis Konten Web Senior di Kaspersky, menyatakan bahwa Asisten AI DeepSeek telah menjadi sorotan dalam beberapa hari terakhir, dengan adanya beberapa kasus penipuan terkait. Karena banyaknya pengguna baru dan dugaan serangan siber ini, proses pendaftaran di aplikasi dan situs web DeepSeek mengalami gangguan, dengan banyak pendaftaran yang gagal. Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman pendaftaran palsu DeepSeek.

Melalui halaman pendaftaran palsu ini, penyerang bisa mengumpulkan informasi seperti email dan kata sandi pengguna, yang kemudian dapat digunakan untuk mengakses akun pengguna tidak hanya di DeepSeek, tetapi juga di layanan lain jika kata sandi tersebut digunakan berulang.

Di sisi lain, ada juga token kripto baru yang didasarkan pada promosi DeepSeek dan ditawarkan untuk dijual. Token ini tidak memiliki hubungan resmi dengan brand DeepSeek, sehingga nilai kapitalisasinya bersifat spekulatif.

Rekomendasi Kaspersky agar tetap aman

1. Verifikasi Alamat URL: Sebelum memasukkan informasi login ke situs web apa pun, terutama yang berhubungan dengan asisten AI seperti DeepSeek, luangkan waktu sejenak untuk memeriksa alamat URL-nya. Pastikan URL tersebut akurat dan sesuai dengan situs resmi. Perhatikan detail seperti ejaan, karakter yang tidak biasa, atau domain yang tidak dikenal. Jika ada keraguan, lebih baik tidak memasukkan kata sandi Anda dan cari situs web resmi melalui mesin pencari tepercaya.

2. Gunakan Kata Sandi yang kuat dan unik: Gunakan kata sandi yang kuat dan unik untuk setiap akun, termasuk akun yang terkait dengan asisten AI. Kata sandi yang kuat terdiri dari kombinasi huruf besar dan kecil, angka, dan simbol, serta memiliki panjang minimal 12 karakter. Hindari menggunakan informasi pribadi yang mudah ditebak. Untuk memudahkan pengelolaan kata sandi yang rumit, pertimbangkan untuk menggunakan pengelola kata sandi (password manager).

3. Aktifkan autentikasi 2 faktor ((2FA): Aktifkan autentikasi dua faktor (2FA) kapan pun memungkinkan. 2FA menambahkan lapisan keamanan ekstra dengan mengharuskan Anda memasukkan kode verifikasi selain kata sandi saat login. Kode ini biasanya dikirimkan ke ponsel Anda atau dihasilkan oleh aplikasi autentikator. Dengan 2FA, meskipun seseorang berhasil mencuri kata sandi Anda, mereka akan kesulitan mengakses akun Anda tanpa kode verifikasi.

4. Perlindungan Perangkat yang Komprehensif: Pastikan semua perangkat Anda, baik komputer maupun ponsel, memiliki perlindungan keamanan yang andal. Ini termasuk perangkat lunak antivirus yang selalu diperbarui, firewall yang aktif, dan sistem operasi serta aplikasi yang terbaru. Hindari mengunduh file atau aplikasi dari sumber yang tidak tepercaya dan waspadai tautan atau lampiran email yang mencurigakan. Perlindungan yang komprehensif akan membantu melindungi perangkat Anda dari malware dan ancaman siber lainnya yang dapat membahayakan kredensial dan data Anda.

Tags: , , , , , , , ,


COMMENTS