Waspada! Serangan Malware Berkedok DeepSeek Ancam Profesional IT

Liputan6.com, Jakarta - Serangan malware terbaru memanfaatkan situs web DeepSeek palsu telah teridentifikasi dan menjadi perhatian serius bagi para profesional TI. Laporan ini diungkap secara langsung oleh perusahaan keamanan siber, Kaspersky.

Mengutip laporan Kaspersky, Senin (17/3/2025), hacker telah menciptakan situs web sangat mirip dengan situs resmi DeepSeek, terutama dalam bahasa Mandarin. 

Hal ini bertujuan untuk menipu dan menarik perhatian pengguna ingin menjalankan sistem AI secara lokal di perangkat keras mereka.

Situs palsu ini menawarkan layanan yang dikenal sebagai 'DeepSeek本地部署' atau Penerapan Lokal DeepSeek. Dengan tawaran menggoda ini, banyak profesional TI tergoda untuk mengakses dan mengunduh alat yang seharusnya membantu mereka dalam mengelola sistem AI. 

Akan tetapi, di balik tawaran tersebut menyembunyikan ancaman serius berupa malware menyamar sebagai alat penyebaran AI lokal, seperti Ollama, merupakan framework open source populer.

Tujuan utama dari serangan siber ini adalah untuk mendapatkan akses ke sistem individu, terutama dikelola oleh para ahli teknologi menangani sistem TI sensitif. 

Malware ini dapat berupa backdoor atau trojan yang memungkinkan penyerang mengendalikan perangkat yang terinfeksi. Dengan cara ini, mereka dapat mencuri data berharga atau merusak sistem yang ada.

Perbesar

Selain serangan malware, ada juga laporan mengenai penipuan yang terkait dengan DeepSeek. Salah satu modus operandi yang umum adalah pencurian kredensial pengguna melalui halaman pendaftaran palsu. 

Para penyerang membuat halaman  terlihat resmi untuk mengumpulkan informasi pribadi dan kredensial akun pengguna. Hal ini tentu sangat berbahaya, terutama bagi mereka yang tidak menyadari bahwa mereka sedang berinteraksi dengan situs palsu.

Lebih jauh lagi, terdapat juga pemasaran token kripto palsu mengatasnamakan DeepSeek. Penipuan ini menawarkan investasi tampaknya menguntungkan, tetapi pada kenyataannya hanya merupakan skema untuk mencuri uang dari para korban. 

Kaspersky mencatat, tindakan penipuan semacam ini semakin meningkat, dan para profesional TI harus lebih waspada terhadap tawaran yang terlalu bagus untuk menjadi kenyataan.

Perbesar

Kaspersky juga mencatat adanya peningkatan eksploitasi software open source sebagai metode untuk menyebarkan malware. Pada tahun 2024, lebih dari 12.000 paket berbahaya telah terdeteksi, menunjukkan penyerang semakin cerdik dalam memanfaatkan kerentanan yang ada. 

Banyak profesional TI menggunakan perangkat lunak open source harus lebih berhati-hati dan memastikan bahwa mereka mendapatkan perangkat lunak dari sumber yang terpercaya.

Untuk melindungi diri dari serangan ini, sangat penting untuk selalu memeriksa alamat situs web dengan cermat sebelum memasukkan kredensial akun. 

Jika situs web terlihat mencurigakan atau menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan, sebaiknya hindari dan cari informasi lebih lanjut. 

Selain itu, perbarui perangkat lunak dan sistem operasi secara teratur untuk mengurangi kerentanan terhadap malware.

Perbesar

Berikut adalah beberapa langkah yang dapat diambil untuk melindungi diri dari serangan malware:

• Periksa alamat situs web: Selalu pastikan bahwa Anda mengunjungi situs resmi dan bukan situs palsu.
• Hindari tawaran mencurigakan: Jika tawaran terdengar terlalu bagus untuk menjadi kenyataan, sebaiknya abaikan.
• Perbarui perangkat lunak: Pastikan semua perangkat lunak dan sistem operasi Anda selalu diperbarui untuk mengurangi risiko serangan.
• Gunakan perangkat lunak keamanan: Pasang antivirus dan perangkat lunak keamanan lainnya untuk melindungi sistem Anda dari ancaman.

Dengan langkah-langkah ini, diharapkan para profesional TI dapat lebih terlindungi dari serangan malware yang semakin canggih dan merugikan.