Peretas kini semakin canggih dalam mengincar data pengguna, terutama setelah aplikasi DeepSeek viral di kalangan masyarakat. Dalam upaya untuk mencuri informasi pribadi, mereka tidak segan-segan melumpuhkan situs resmi dan menyebarkan website palsu yang berpotensi menjebak pengguna. Serangan siber ini diduga merupakan bagian dari trik penjahat dunia maya yang ingin mendapatkan akses ke kredensial pengguna dengan cara yang licik dan berbahaya.
Menurut laporan baru-baru ini, DeepSeek mengalami serangan siber yang besar, mengakibatkan banyak pengguna baru kesulitan untuk mendaftar. Analis Konten Web Senior Kaspersky, Olga Svistunova, menjelaskan bahwa situasi ini sangat menguntungkan bagi penjahat siber untuk memanfaatkan kelemahan tersebut. "Mereka dapat mencuri kredensial pengguna melalui halaman web DeepSeek palsu," demikian ucap Svistunova dalam keterangannya.
Halaman pendaftaran palsu yang dibuat oleh peretas bisa mengumpulkan data penting seperti email dan kata sandi pengguna. Jika pengguna tidak hati-hati, kata sandi yang sama digunakan di beberapa platform, memungkinkan penjahat siber untuk mengakses akun di layanan lain, sehingga potensi kerugian menjadi lebih besar.
Meskipun DeepSeek belum memberikan rincian spesifik mengenai serangan yang mereka hadapi, pengguna harus menyadari bahwa penjahat cyber terus berusaha mengeksploitasi alat baru ini untuk tujuan yang merugikan. "Model AI yang populer telah dimanfaatkan untuk berbagai tindakan jahat seperti pembuatan email phishing, dan penelitian sumber terbuka yang berpotensi membahayakan," tambah Svistunova.
Tren eksploitasi perangkat lunak sumber terbuka menjadi perhatian utama dalam lanskap keamanan siber saat ini. Hal ini menunjukkan bahwa kerangka kerja sumber terbuka, meskipun memiliki banyak manfaat dari segi transparansi dan kolaborasi, juga mengandung risiko besar. Dengan tidak adanya pengawasan terpusat, peretas dapat memperkenalkan backdoor ke dalam perangkat lunak berbahaya dengan kedok teknologi yang sah.
Untuk melindungi diri dari ancaman ini, Kaspersky memberikan sejumlah saran yang sangat penting bagi pengguna:
- Periksa alamat web dengan cermat: Pastikan bahwa alamat situs yang Anda kunjungi adalah resmi. Jika ada kecurigaan, hindari memasukkan informasi kredensial Anda.
- Gunakan kata sandi yang kuat dan unik: Kata sandi yang kuat mengurangi risiko akses tidak sah. Gunakan pengelola kata sandi untuk membantu menyimpannya.
- Aktifkan autentikasi dua faktor: Fitur ini menambahkan lapisan tambahan untuk melindungi akun Anda.
- Gunakan perlindungan perangkat yang andal: Pastikan semua perangkat Anda, baik desktop maupun seluler, dilindungi oleh software keamanan yang dapat mencegah malware dan pencurian kredensial.
Di tahun 2024, pemindai sumber terbuka Kaspersky telah mendeteksi lebih dari 12.000 paket berbahaya dalam repositori terbuka, menegaskan bahwa risiko ancaman siber terus meningkat. Alat seperti DeepSeek, meskipun inovatif, bisa menjadi umpan yang menawarkan kerentanan bagi penjahat siber. Dalam situasi ini, kesadaran dan kehati-hatian pengguna sangat diperlukan untuk menghindari menjadi korban berikutnya dalam serangan yang semakin kreatif dan berbahaya ini.
Menghadapi ancaman yang terus berkembang, penting bagi pengguna untuk memahami cara melindungi informasi pribadi dan mengenali modus operandi yang digunakan oleh peretas. Dalam era digital yang semakin kompleks, menjaga keamanan data pribadi harus menjadi prioritas utama.
