
Peretas saat ini tengah mengincar data pengguna dengan meningkatkan modus operandi mereka melalui serangan siber pada platform DeepSeek yang baru-baru ini viral. Serangan ini memanfaatkan momen ketertarikan publik terhadap DeepSeek dengan cara melumpuhkan situs resmi dan menggantinya dengan website palsu yang dirancang untuk mencuri informasi pribadi pengguna.
DeepSeek mengalami serangan siber berskala besar yang mengakibatkan pengguna baru kesulitan untuk mendaftar. Menurut Analis Konten Web Senior Kaspersky, Olga Svistunova, situasi ini dibalik ancaman penjahat siber yang berusaha mencuri kredensial pengguna melalui halaman web DeepSeek palsu. “Melalui halaman pendaftaran palsu tersebut, penyerang dapat mengumpulkan email dan kata sandi pengguna. Ini dapat dimanfaatkan untuk mengakses akun pengguna baik di DeepSeek maupun layanan lain jika kata sandinya sama,” katanya.
Svistunova menambahkan bahwa meskipun DeepSeek tidak memberikan rincian spesifik mengenai serangan tersebut, para pengguna perlu menyadari terus adanya upaya eksploitasi alat oleh penjahat dunia maya untuk tujuan yang berbahaya. Tren ini bukanlah hal baru; sebelumnya, perangkat berbasis AI populer juga dimanfaatkan untuk pembuatan email phishing dan penipuan lainnya.
Fenomena serangan ini tentu menggugurkan rasa percaya pengguna terhadap penggunaan perangkat sumber terbuka. Meski membawa inovasi dan kolaborasi, kerangka kerja sumber terbuka juga meningkatkan risiko keamanan yang signifikan. “Pengguna tidak selalu dapat yakin tentang pengelolaan data ketika menggunakan alat sumber terbuka, terutama jika digunakan oleh pihak yang tidak bertanggung jawab,” ungkap Svistunova.
Bahaya serangan ini semakin nyata dengan catatan Kaspersky: pada tahun 2024, mereka mendeteksi lebih dari 12.000 paket berbahaya di repositori kode terbuka. Penjahat dunia maya berpotensi menciptakan versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan menggunakan API DeepSeek, menimbulkan risiko serius baik bagi pengguna maupun organisasi yang bergantung pada alat tersebut.
Untuk melindungi diri dari ancaman tersebut, Kaspersky memberikan beberapa langkah pencegahan bagi pengguna. Pertama, penting untuk selalu memeriksa dengan cermat alamat halaman yang meminta kredensial akun. Jika ada keraguan mengenai keaslian situs, pengguna disarankan untuk tidak memasukkan kata sandi mereka. Gunakan juga kata sandi yang kuat dan unik; pengelola kata sandi dapat menjadi alat bantu yang efektif untuk menjaga keamanan.
Kedua, pengguna disarankan untuk menerapkan autentikasi dua faktor di semua akun.* Ini adalah langkah penting untuk menambah lapisan keamanan, terutama saat menggunakan alat daring yang rentan terhadap serangan. Selain itu, perlindungan yang andal juga harus diterapkan pada semua perangkat, baik desktop maupun seluler, untuk menghindari risiko kehilangan kredensial dan infeksi malware.
Serangan terhadap DeepSeek serta penggunaan website palsu merupakan pengingat akan pentingnya kewaspadaan dalam menggunakan layanan online. Dengan semakin kompleksnya dunia maya dan meningkatnya teknik yang digunakan oleh peretas, pengguna harus tetap waspada dan proaktif dalam melindungi informasi pribadi mereka. Keamanan siber bukan hanya tugas para penyedia layanan, tetapi juga tanggung jawab setiap pengguna internet. Kewaspadaan dan pengetahuan tentang praktik terbaik dalam perlindungan informasi pribadi adalah langkah pertama yang bisa diambil untuk menghindari jatuh ke dalam perangkap penjahat dunia maya.