Peretas kini semakin canggih dalam menjalankan aksinya, terutama saat viralnya alat seperti DeepSeek yang mengundang perhatian publik. Baru-baru ini, DeepSeek mengumumkan bahwa mereka telah menjadi sasaran serangan cyber berskala besar, yang mengakibatkan pengguna mengalami kesulitan saat mendaftar. Dengan melumpuhkan situs asli dan menggantinya dengan website palsu, para peretas berusaha mencuri data pribadi pengguna.
Analis Konten Web Senior dari Kaspersky, Olga Svistunova, mengungkapkan bahwa situasi ini menciptakan celah bagi penjahat siber untuk meraup kredensial pengguna melalui halaman pendaftaran yang tampak sah. "Penyerang dapat mengumpulkan email dan kata sandi pengguna melalui halaman tersebut, yang berpotensi digunakan untuk mengakses akun DeepSeek atau platform lain bila kata sandi yang sama digunakan," jelasnya. Hal ini menunjukkan bahwa tindakan pencegahan terhadap informasi pribadi sangatlah penting di era digital seperti sekarang.
Meskipun DeepSeek belum memberikan rincian rinci mengenai insiden yang mereka alami, Svistunova memperingatkan pengguna untuk tetap waspada. Dalam beberapa tahun terakhir, model AI populer telah disalahgunakan untuk berbagai tujuan berbahaya, termasuk pembuatan email phishing, pembuatan skrip, serta penelitian yang bisa digunakan untuk menyebarkan konten menyesatkan. Fenomena ini menunjukkan bahwa penjahat dunia maya terus berupaya mengeksploitasi alat yang ada untuk kepentingan mereka sendiri.
Berikut adalah beberapa modus peretasan yang umum terjadi dalam konteks DeepSeek dan alat sumber terbuka lainnya:
Penggunaan Website Palsu: Peretas membuat situs web yang mirip dengan halaman resmi untuk menipu pengguna agar memasukkan data pribadi.
Phishing: Metode ini memungkinkan penjahat untuk mencuri informasi dengan mengelabui pengguna agar mengunjungi website palsu.
Pencurian Kredensial: Melalui halaman palsu, peretas bisa mendapatkan email dan kata sandi pengguna, yang dapat digunakan untuk akses ilegal ke akun yang lebih banyak.
Malware Sanitasi: Penjahat dapat menambahkan malware dalam perangkat lunak sumber terbuka untuk mencuri data dari pengguna.
- Eksploitasi Sumber Terbuka: Tanpa pengawasan yang ketat, software sumber terbuka dapat menjadi sarana bagi penjahat untuk menanamkan perangkat lunak berbahaya.
Svistunova juga menambahkan bahwa keberadaan alat sumber terbuka, meskipun mendukung transparansi dan inovasi, dapat menimbulkan risiko keamanan yang signifikan. Dalam hal ini, pengguna tidak bisa sepenuhnya memercayai pengelolaan data yang mereka percayakan kepada perangkat lunak sumber terbuka. Pada tahun 2024, Kaspersky mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka, menggambarkan potensi bahaya yang mengintai.
Untuk melindungi diri dari potensi ancaman ini, Kaspersky merekomendasikan beberapa langkah pencegahan. Pertama, periksa dengan seksama alamat situs yang meminta informasi akun; jika ada kecurigaan, jangan masukkan kata sandi. Kedua, selalu gunakan kata sandi yang kuat dan unik, dan pertimbangkan untuk menggunakan pengelola kata sandi. Ketiga, aktifkan autentikasi dua faktor untuk menambah lapisan perlindungan. Keempat, pastikan perangkat Anda, baik desktop maupun seluler, dilindungi oleh perangkat lunak keamanan yang andal.
Dengan semakin kompleksnya modus serangan siber, kewaspadaan dan edukasi mengenai keamanan informasi menjadi semakin penting. Pengguna diharapkan dapat membekali diri dengan pengetahuan yang memadai untuk melindungi data pribadi mereka dari ancaman digital yang semakin marak. Maraknya penggunaan AI dan alat sumber terbuka harus diimbangi dengan kesadaran akan risiko yang mungkin muncul, sehingga pengguna tidak hanya menjadi korban dalam era digital yang terus berkembang ini.
