Waspada Serangan Malware Berkedok DeepSeek

Foto: Freepik

Pada awal tahun 2025, dunia teknologi dikejutkan oleh serangan siber yang memanfaatkan popularitas DeepSeek, sebuah model bahasa AI open-source asal Tiongkok. Para pelaku kejahatan siber dengan cerdik mengeksploitasi ketenaran DeepSeek untuk menyebarkan malware, menargetkan pengembang dan profesional TI yang tertarik menggunakan teknologi ini.

DeepSeek: Inovasi AI yang Menjadi Pedang Bermata Dua

DeepSeek diluncurkan dengan harapan membawa inovasi dalam dunia AI, menawarkan alternatif open-source yang dapat diakses oleh banyak pihak. Namun, sifat open-source ini juga membuka celah bagi aktor jahat untuk memodifikasi dan menyalahgunakan model tersebut. Peneliti dari Tenable berhasil menggunakan teknik jailbreak untuk membuat DeepSeek menghasilkan kode malware, termasuk keylogger dan ransomware sederhana. Meskipun kode yang dihasilkan tidak sepenuhnya berfungsi tanpa intervensi manual, fakta bahwa AI dapat digunakan untuk tujuan jahat menimbulkan kekhawatiran serius.

Situs Palsu dan Paket Python Berbahaya

Tidak hanya itu, peneliti dari Zscaler menemukan bahwa aktor jahat membuat situs web palsu yang menyerupai situs resmi DeepSeek. Situs-situs ini menipu pengguna dengan menampilkan halaman CAPTCHA palsu yang, saat diklik, menyalin perintah PowerShell berbahaya ke clipboard pengguna. Jika perintah tersebut dijalankan, malware seperti Vidar, yang dirancang untuk mencuri informasi, akan diunduh dan dieksekusi.

Selain itu, ditemukan juga paket Python berbahaya di Python Package Index (PyPI) yang menyamar sebagai alat integrasi DeepSeek. Paket-paket ini dirancang untuk mencuri data pengguna dan sistem, termasuk variabel lingkungan yang mungkin berisi kredensial sensitif.

Tantangan Keamanan dalam Era AI Open-Source

Kasus ini menyoroti tantangan keamanan yang muncul seiring dengan perkembangan AI open-source. Sementara transparansi dan aksesibilitas dapat mendorong inovasi, mereka juga dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Keberhasilan aktor jahat dalam mengeksploitasi DeepSeek menunjukkan perlunya pengawasan dan kontrol yang lebih ketat dalam pengembangan dan distribusi model AI open-source.

Langkah-Langkah Pencegahan bagi Pengguna dan Pengembang

Untuk melindungi diri dari ancaman semacam ini, pengguna dan pengembang disarankan untuk:

• Memverifikasi Keaslian Sumber: Selalu pastikan bahwa situs web atau paket perangkat lunak yang diunduh berasal dari sumber resmi dan tepercaya.

• Waspada terhadap Teknik Sosial: Berhati-hatilah terhadap upaya phishing atau teknik rekayasa sosial lainnya yang mencoba menipu Anda agar mengunduh atau menjalankan perangkat lunak berbahaya.

• Memperbarui Sistem Keamanan: Pastikan perangkat lunak keamanan dan sistem operasi Anda selalu diperbarui untuk melindungi dari ancaman terbaru.

• Pendidikan dan Kesadaran: Tingkatkan kesadaran tentang ancaman siber terbaru dan pelajari cara mengenali tanda-tanda potensi serangan.

Serangan malware yang berkedok DeepSeek menjadi peringatan bagi komunitas teknologi tentang risiko yang terkait dengan AI open-source. Meskipun inovasi dan keterbukaan penting untuk kemajuan teknologi, keamanan tidak boleh diabaikan. Pengguna dan pengembang harus lebih waspada dan mengambil langkah-langkah proaktif untuk melindungi diri dari ancaman yang terus berkembang.