Hati-hati Situs Palsu Mirip DeepSeek, Targetkan Para Profesional IT

Uzone.id —- Popularitas DeepSeek memang semakin naik dan bisa menyaingi ChatGPT. Tapi, di awal-awal kemunculannya, DeepSeek terus tersandung masalah. Bukan hanya soal teknologinya, tapi soal resiko yang dihadapi oleh penggunanya.

Tim peneliti keamanan dari Kaspersky bernama Threat Research menemukan adanya operasi malware tertarget yang memanfaatkan euforia pengguna dengan cara membuat situs web DeepSeek palsu.

Masalahnya, situs palsu ini dibuat se-realistis mungkin dengan tujuan mengirimkan backdoor dan trojan yang berpura-pura menjadi alat penyebaran AI local (local AI deployment tools).

Jika biasanya target dari situs palsu adalah masyarakat awam, situs ini justru dirancang untuk menargetkan profesional IT, khususnya mereka yang berbahasa Mandarin. Korbannya mulai dari administrator sistem, pengembang, dan peneliti teknis yang ingin menjalankan sistem DeepSeek secara independen pada perangkat keras lokal mereka sendiri.

Yang membuat situs ini meyakinkan adalah antarmuka yang dipoles dengan meyakinkan dan kredibel. Isinya, mereka mempromosikan “DeepSeek本地部署” atau DeepSeek Local Deployment/Penerapan Lokal DeepSeek yang banyak digunakan oleh IT.

Bahkan, peneliti Kaspersky menemukan domain situs palsu ini dibuat agar mirip dengan situs DeepSeek, seperti “app.delpaseek[.]com” atau “app.deapseek[.]com.” dan “dpsk.dghjwd[.]cn” yang mendistribusikan malware khusus ini. 

Mereka menggunakan kesempatan DeepSeek yang open-source untuk menghadirkan layanan Local Deployment melalui cara yang lebih simple. Padahal, nyatanya situs tersebut palsu dan berbahaya.

“Daya tarik dalam menjalankan alat AI generatif seperti DeepSeek secara lokal adalah kontrol penuh, penurunan ketergantungan pada layanan cloud, dan privasi yang lebih baik. Hal ini sudah menjadi umum di kalangan profesional IT,” kata Vladislav Tushkanov, manajer grup di Kaspersky AI Technology Research Center.

Terdapat malware yang disembunyikan dalam situs palsu ini dan dibuat secara tidak proporsional sehingga bisa membahayakan individu khususnya para ahli teknologi yang secara teratur mengoperasikan sistem TI yang sensitif. 

Mereka bisa menjadi ‘jembatan’ masuknya malware ke sistem lingkungan perusahaan yang sangat penting. 

Nantinya, file yang sudah didownload dari situs palsu akan memunculkan malware lalu membuat terowongan komunikasi rahasia menggunakan protokol KCP, yang berpotensi memberi akses jarak jauh ke sistem yang terinfeksi.

Akses backdoor ini bisa mengekstrak data sensitif secara diam-diam, menangkap kredensial, memantau aktivitas sistem, dan bergerak secara lateral dalam jaringan perusahaan tempat para profesional ini bekerja.

“Apa yang awalnya tampak sebagai kompromi tingkat individu dapat dengan cepat meningkat menjadi insiden siber tingkat organisasi yang substansial,” tambah Vladislav.

Oleh karena itu, para profesional AI diminta untuk mengunduh DeepSeek local dari situs resmi, teliti terkait model AI lokal beserta bahayanya dimana menjadikan mereka bisa target yang menarik untuk serangan palsu mengatasnamakan DeepSeek.