Xcloud.id

Kasus: serangan siber

  • Jangan FOMO DeepSeek AI, Pakar Siber Ungkap Alasannya

    Jangan FOMO DeepSeek AI, Pakar Siber Ungkap Alasannya

    Jakarta

    DeepSeek meraih popularitas dalam sekejap karena bikin gebrakan dengan menghadirkan model AI yang lebih murah tapi bisa menyaingi pemain besar seperti ChatGPT. Namun, pakar siber memberi imbauan agar masyarakat Indonesia tidak FOMO.

    DeepSeek AI adalah sebuah perusahaan rintisan asal China yang menarik perhatian global dengan meluncurkan model kecerdasan buatan bernama DeepSeek-R1. Model ini menawarkan kemampuan yang sebanding dengan model terkemuka seperti ChatGPT dari OpenAI, namun dengan biaya komputasi yang jauh lebih rendah.

    Keunggulan ini dicapai melalui teknik ‘mixture of experts’, yang mengaktifkan hanya sumber daya komputasi yang diperlukan untuk setiap tugas, sehingga meningkatkan efisiensi secara signifikan.

    Setelah meraih popularitas yang pesat, DeepSeek AI mengalami serangkaian serangan siber berskala besar yang mengganggu proses pendaftaran pengguna baru. Perusahaan tersebut mengumumkan sedang melakukan pembatasan sementara pada pendaftaran akibat serangan tersebut.

    Para ahli keamanan siber mengindikasikan bahwa serangan ini mungkin berupa serangan DDoS atau ancaman siber lainnya. Selain itu, sifat open-source dari platform ini juga menimbulkan kekhawatiran terkait potensi risiko keamanan.

    “Salah satu kemungkinan utama di balik serangan ini adalah serangan Distributed Denial-of-Service (DDoS), di mana server DeepSeek AI dibanjiri dengan lalu lintas internet dalam jumlah besar untuk membuat sistem mereka tidak dapat diakses,” ungkap Chairman CISSReC Pratama Persadha kepada detikINET, Minggu (2/2/2025).

    Serangan DDoS merupakan metode umum yang digunakan untuk melumpuhkan layanan daring, baik sebagai aksi sabotase, protes politik, atau bahkan sebagai bagian dari persaingan bisnis.

    Dengan meningkatnya permintaan terhadap model AI mereka, Pratama mengatakan kemungkinan besar infrastruktur DeepSeek AI menjadi target empuk bagi pelaku yang ingin menguji ketahanan sistem atau bahkan mencoba melemahkan persaingan di industri kecerdasan buatan.

    “Faktor lain yang membuat DeepSeek AI menjadi target serangan adalah sifatnya yang open-source dimana model yang tersedia secara terbuka sering kali lebih rentan terhadap eksploitasi karena kode sumbernya dapat diperiksa oleh siapa saja,” jelasnya.

    “Termasuk aktor jahat yang ingin menemukan celah keamanan dan dalam beberapa kasus, kode yang terbuka ini dapat disalahgunakan untuk membangun serangan yang lebih canggih terhadap server atau digunakan untuk menciptakan varian berbahaya dari model tersebut yang dapat memanipulasi informasi atau menyebarkan konten berbahaya,” sambung Pratama.

    Selain itu, DeepSeek AI juga menghadapi tantangan geopolitik yang besar karena perusahaan ini berbasis di China, yang menimbulkan kekhawatiran di negara-negara seperti Amerika Serikat terkait dengan pengelolaan data pengguna karena pemerintah Amerika Serikat menemukan fakta bahwa DeepSeek AI menyimpan data pengguna AS di server yang berlokasi di China, sehingga dapat menimbulkan potensi ancaman terhadap keamanan nasional. Situasi seperti ini mengingatkan kita pada kontroversi sebelumnya di Amerika Serikat terkait aplikasi TikTok.

    Oleh karena itu, kata Pratama, tidak menutup kemungkinan bahwa serangan siber ini juga bisa terkait dengan aktor negara atau kelompok yang memiliki kepentingan dalam membatasi pertumbuhan teknologi AI asal China.

    “Dalam lanskap persaingan kecerdasan buatan global, serangan siber semacam ini sering kali merupakan bagian dari strategi perang ekonomi dan teknologi yang lebih luas,” kata Pratama.

    Lebih lanjut, Pratama mengatakan, serangan terhadap DeepSeek AI juga bisa menjadi indikasi adanya kelompok peretas yang ingin mengeksploitasi sistem AI untuk keuntungan pribadi. Model AI dengan kemampuan bahasa yang kuat dapat dimanfaatkan untuk berbagai kejahatan siber, seperti pembuatan deepfake, manipulasi informasi, atau bahkan pengembangan alat phishing yang lebih canggih.

    “Dengan menyerang infrastruktur utama DeepSeek AI, peretas mungkin ingin memperoleh akses ke sistem internal, model AI yang belum dirilis, atau data pengguna yang dapat digunakan untuk tujuan berbahaya lainnya,” pungkasnya.

    (agt/fay)

  • Google Sudah Kasih Peringatan ke Pengguna Android, Jangan Diabaikan

    Google Sudah Kasih Peringatan ke Pengguna Android, Jangan Diabaikan

    Jakarta, CNBC Indonesia – Peringatan oleh Google yang sering muncul di layar pengguna android ternyata bukan main-main. Peringatan itu terkait konten-konten berbahaya berisi malware atau phising yang tengah dilihat pengguna.

    “Anda akan melihat peringatan jika konten yang ingin Anda lihat berbahaya atau menipu. Situs-situs ini sering disebut situs ‘phising’ atau ‘malware’,” kata Google, dikutip Minggu (2/2/2025).

    Dari situs-situs berbahaya itu, para pelaku serangan siber mencoba mencuri informasi dari korbannya. Berikutnya mereka akan menipu korban atau menjual informasi pada pihak lain.

    Pengguna diminta untuk selalu memperhatikan peringatan yang diberikan Google. Pesan itu bersifat otomatis dan deteksi phising atau malware diaktifkan secara default.

    Setidaknya ada lima peringatan yang kerap diabaikan oleh pengguna Android terkait hal tersebut. Berikut informasinya, dirangkum dari The Sun, dikutip Minggu (2/2/2025):

    1. “The site ahead contains malware”

    Website yang Anda kunjungi mungkin akan menginstall software berbahaya alias malware ke komputer

    2. “Deceptive site ahead”

    Website yang Anda kunjungi kemungkinan besar adalah phishing

    3. “Suspicious site”

    Website yang Anda kunjungi mencurigakan dan kemungkinan berbahaya

    4. “The site ahead contains harmful programs”

    Website yang Anda kunjungi mungkin akan menjebak Anda menginstall program yang bisa menyebabkan masalah ketika menggunakan internet

    5. “This page is trying to load scripts from unauthenticated sources”

    Website yang Anda kunjungi berbahaya.

    Aplikasi di luar Play Store

    Peringatan lain dari Google adalah soal menginstal aplikasi dari luar Play Store yang biasanya berbentuk file apk atau sideloading. Tidak seperti iPhone, Google memang sudah lama mengizinkan aplikasi diunduh dan diinstal di luar toko resmi.

    Namun, CEO Google Sundar Pichai memperingatkan para pengguna HP Android untuk tidak melakukan sideloading di perangkat mereka.

    Pembahasan soal sideloading sudah lama menjadi kontroversi. Kubu terpecah menjadi dua, di satu sisi banyak yang menyatakan sideloading memberikan kebebasan dan fleksibilitas bagi pengguna untuk bebas mengakses aplikasi buatan pengembang yang tak tersedia secara resmi.

    Namun, di sisi yang lain menilai sideloading berisiko mendatangkan bahaya. Sebab, aplikasi yang tersedia di toko aplikasi resmi sudah melalui proses penyaringan, sehingga lebih aman.

    Pichai memberikan peringatan ke semua pengguna HP Android bahwa aplikasi sideloading memiliki risiko yang tinggi karena rentan terinfeksi malware.

    Peringatan tersebut sejalan dengan alasan Apple tak mau memberikan izin sideloading. Apple juga menjadikan pernyataan Google sebagai ‘senjata’, dan menyatakan Google saja tahu seberapa besar potensi bahaya yang ditimbulkan oleh aplikasi sideloading.

    Debat soal sideloading bertumpu pada satu hal, yakni bagaimana menciptakan keseimbangan antara kebebasan pengguna dan keamanan pengguna.

    Meski sideloading berisiko mendatangkan virus bahaya, tetapi mekanisme itu dianggap memberikan kebebasan akses bagi pengguna ke semua aplikasi. Selain itu, sideloading juga mengizinkan pengguna untuk mengakses aplikasi beta yang belum resmi.

    Poin tambahan lainnya, sideloading juga turut mendukung para developer aplikasi independen yang tak mau terikat pada sistem aplikasi resmi di Google Play Store atau Apple App Store.

    (mkh/mkh)

  • Godfather AI Blak-blakan Petaka DeepSeek, Dunia Makin Suram

    Godfather AI Blak-blakan Petaka DeepSeek, Dunia Makin Suram

    Jakarta, CNBC Indonesia – Pakar kecerdasan buatan (AI) memperingatkan bahwa persaingan ketat di antara raksasa teknologi dapat meningkatkan penyalahgunaan sistem AI.

    Melansir India Times, Yoshua Bengio, salah satu pionir AI modern yang kerap disebut sebagai ‘Godfather AI’, menyoroti risiko dari kemajuan pesat teknologi ini, terutama dengan munculnya DeepSeek, startup asal Tiongkok yang menantang dominasi AS.

    Bengio menyampaikan kekhawatirannya atas laju perkembangan DeepSeek dan menegaskan perlunya perhatian lebih terhadap aspek keamanan serta etika dalam pengembangan AI. Ia juga memperingatkan bahwa perusahaan-perusahaan AS mungkin mulai mengabaikan faktor keselamatan demi mengejar kembali keunggulan mereka.

    Dalam wawancara dengan The Guardian, Bengio menjelaskan bahwa persaingan ketat justru memperburuk situasi dari segi keamanan AI. “Jika satu pihak merasa jauh lebih unggul, mereka masih bisa lebih berhati-hati dan tetap berada di depan,” ujarnya.

    Sebaliknya, jika dua pesaing berada di tingkat yang sama, maka keduanya akan terpaksa mempercepat pengembangan. Dalam kondisi seperti itu, faktor keamanan bisa terabaikan demi mencapai dominasi lebih cepat.

    Laporan internasional pertama mengenai keamanan AI, yang dipimpin Bengio bersama 96 pakar lainnya, diumumkan dalam KTT Keamanan AI 2023 di Bletchley Park. Laporan yang ditugaskan oleh pemerintah Inggris ini menyoroti risiko AI, termasuk potensi penggunaannya dalam serangan siber dan pengembangan senjata biologis.

    Dokumen tersebut memperingatkan bahwa AI kini dapat menghasilkan instruksi perinci untuk menciptakan ancaman biologis yang melampaui keahlian para pakar. Namun, masih belum pasti apakah teknologi ini akan berdampak besar bagi kalangan non-ahli.

    Meski menyoroti risiko, laporan ini juga menekankan manfaat AI, khususnya dalam dunia medis. KTT global AI berikutnya dijadwalkan berlangsung pada Februari mendatang di Paris.

    (fab/fab)

  • Serangan Siber Berbasis AI Bakal Makin Canggih di 2025

    Serangan Siber Berbasis AI Bakal Makin Canggih di 2025

    Jakarta

    Serangan siber yang mengandalkan kecerdasan buatan atau AI sudah banyak terjadi selama tahun 2024. Dan, menurut Akamai, tren serangan siber berbasis AI itu akan semakin masih pada 2025.

    Hal ini diutarakan Reuben Koh, Director, Security Technology & Strategy APJ Akamai dalam sesi media roundtable yang digelar secara virtual, Jumat (24/1/2025). Ia meyakini ancaman yang menggunakan teknologi AI akan semakin banyak.

    “Penjahat siber akan berevolusi dari penipuan palsu dan phishing yang didorong oleh AI menjadi sesuatu yang jauh lebih canggih pada 2025,” kata Reuben.

    Akamai juga mengakui sudah melihat konsep penggunaan AI untuk memindai celah keamanan yang ada di software, proses yang dulunya dilakukan oleh manusia. Selain itu, AI juga bisa dipakai untuk mengeksploitasi kerentanan tertentu dalam software.

    Reuben juga membeberkan banyaknya penggunaan AI untuk melakukan penipuan berbasis deepfakes, phishing suara, dan sejenisnya. Penggunaan AI dalam aksi ini menurutnya lebih efisien dibandingkan dengan dikerjakan secara manual oleh manusia.

    “Karena AI, seperti yang kita ketahui, telah berkembang sangat cepat dan sangat banyak sehingga menjadi sangat sulit untuk membedakan antara gambar asli dan palsu atau antara video asli dan palsu,” tambahnya.

    Intensitas serangan siber ini, menurut Reuben juga lazimnya meningkat jika ada peristiwa-peristiwa tertentu, misalnya peristiwa politik seperti pemilihan umum.

    “Saya berbicara tentang bagaimana aktor yang disponsori suatu negara semakin terlibat. Dan tahun lalu kami melihat banyak situasi di mana para hacktivist benar-benar menyerang situs web, aplikasi web, dan penyedia infrastruktur penting karena alasan geopolitik,” ujar Reuben.

    Namun di sisi lain, AI bukan cuma bisa dipakai untuk melakukan serangan siber, melainkan juga dipakai meningkatkan keamanan siber sebuah sistem. Terutama dipakai untuk melakukan otomatitasi aktivitas tertentu.

    Misalnya adalah membantu untuk memilah data, ataupun memilah insiden keamanan, dan sebagainya. Reuben membandingkan proses ini dengan penggunaan ChatGPT untuk, misalnya, merangkum dokumen.

    “Misalnya, saya mengunggah manual produk 40 halaman tentang cara menggunakan Microsoft Excel, dan meminta AI untuk meringkas dokumen 5 halaman tentang cara menggunakan Excel. Sama saja,” jelasnya.

    AI ini juga dipakai Akamai di produk keamanannya, misalnya dalam produk Guardicore, di mana AI bisa dimanfaatkan sebagai cara untuk berkomunikasi dengan produk keamanan.

    “Jadi, alih-alih mengklik dasbor, melihat laporan, mencoba memahami apa yang sedang terjadi, kami berbicara dengan teknologi seperti yang kami lakukan di ChatGPT. Kami mengobrol dengannya. Tunjukkan kepada saya sistem apa saja yang saat ini mentransfer nomor kartu kredit sensitif ke internet,” kata Reuben.

    (asj/rns)

  • Jangan FOMO DeepSeek AI, Pakar Siber Ungkap Alasannya

    Godfather AI Sebut DeepSeek Bikin Kecerdasan Buatan Makin Ngeri

    Jakarta

    Potensi sistem kecerdasan buatan (AI) digunakan untuk tindakan jahat meningkat, menurut laporan penting oleh para ahli AI. Penulis utama studi tersebut memperingatkan bahwa DeepSeek dan AI disruptif lainnya dapat memperberat risiko keamanan.

    Yoshua Bengio, yang dianggap sebagai salah satu godfather AI modern, mengatakan kemajuan yang diperlihatkan perusahaan asal China DeepSeek dapat berkembang menjadi kekhawatiran di bidang AI yang didominasi Amerika Serikat (AS) dalam beberapa tahun terakhir.

    “Ini berarti persaingan yang lebih ketat, yang biasanya bukan hal baik dari sudut pandang keamanan AI,” katanya, dikutip dari Nature seperti dilihat Jumat (31/1/2025).

    Bengio mengatakan, perusahaan-perusahaan AS dan pesaing DeepSeek lainnya dapat fokus mendapatkan kembali keunggulan mereka alih-alih pada keamanan. OpenAI, pengembang ChatGPT, yang ditantang DeepSeek dengan peluncuran asisten virtualnya sendiri, berjanji minggu ini untuk mempercepat rilis produk sebagai hasilnya.

    “Jika Anda membayangkan persaingan antara dua entitas dan salah satu berpikir mereka jauh lebih unggul, maka mereka mampu bersikap lebih bijaksana dan tetap yakin bahwa mereka akan tetap unggul,” kata Bengio.

    “Sedangkan jika Anda memiliki persaingan antara dua entitas dan mereka berpikir bahwa yang lain berada pada level yang sama, maka mereka perlu mempercepat. Maka mungkin mereka tidak terlalu memperhatikan keselamatan,” sambungnya.

    AI Semakin Mengerikan

    International AI Safety Report (Laporan Keselamatan AI) pertama yang lengkap telah disusun oleh 96 ahli termasuk pemenang hadiah Nobel Geoffrey Hinton. Bengio, salah satu pemenang penghargaan Turing di 2018 (penerima Nobel komputasi) ditugaskan oleh pemerintah Inggris untuk memimpin laporan tersebut, yang diumumkan pada pertemuan puncak International AI Safety Report global di Bletchley Park, Inggris pada 2023.

    Anggota panel dinominasikan oleh 30 negara serta Uni Eropa dan PBB. Pertemuan puncak AI global berikutnya berlangsung di Paris pada 10 dan 11 Februari mendatang.

    Laporan tersebut menyatakan bahwa sejak publikasi studi sementara pada Mei tahun lalu, sistem AI serbaguna seperti chatbot menjadi lebih pintar dalam domain yang relevan untuk penggunaan yang bertujuan jahat, seperti penggunaan alat otomatis untuk menyoroti kerentanan dalam perangkat lunak dan sistem TI, hingga memberikan panduan tentang produksi senjata biologis dan kimia.

    Dikatakan bahwa model AI baru dapat menghasilkan instruksi teknis langkah demi langkah untuk menciptakan patogen dan racun yang melampaui kemampuan para ahli dengan gelar PhD. OpenAI pun mengakui bahwa model o1 canggihnya dapat membantu spesialis dalam merencanakan cara menghasilkan ancaman biologis.

    Namun, laporan tersebut mengatakan tidak pasti apakah para pemula akan dapat bertindak berdasarkan panduan tersebut, dan bahwa model juga dapat digunakan untuk tujuan yang bermanfaat seperti dalam pengobatan.

    Bengio mengatakan model dengan penggunaan kamera ponsel pintar, secara teoritis bisa memandu orang melalui tugas-tugas berbahaya seperti mencoba membuat senjata biologis.

    “Alat-alat ini menjadi semakin mudah digunakan oleh orang awam, karena alat-alat ini dapat menguraikan tugas yang rumit menjadi langkah-langkah yang lebih kecil yang dapat dipahami semua orang, dan kemudian secara interaktif dapat membantu Anda melakukannya dengan benar. Dan itu sangat berbeda dengan menggunakan, katakanlah, pencarian Google,” katanya.

    Laporan tersebut mengatakan sistem AI telah meningkat secara signifikan sejak tahun lalu dalam kemampuannya untuk menemukan kelemahan dalam perangkat lunak secara mandiri, tanpa campur tangan manusia. Ini dapat membantu peretas merencanakan serangan siber.

    Namun, laporan tersebut mengatakan, aktivitas melakukan serangan di dunia nyata secara mandiri, sejauh ini masih berada di luar jangkauan sistem AI, karena memerlukan tingkat presisi yang luar biasa.

    Risiko Penyalahgunaan Berkembang

    Laporan itu juga menunjukkan peningkatan signifikan dalam konten deepfake. Teknologi tersebut digunakan untuk menghasilkan kemiripan yang meyakinkan dari seseorang, baik gambar, suara, atau keduanya.

    Dikatakan bahwa deepfake telah digunakan untuk mengelabui perusahaan agar menyerahkan uang, melakukan pemerasan, dan membuat gambar orang yang bermuatan pornografi. Mengukur level peningkatan yang tepat dalam perilaku tersebut sulit dilakukan karena kurangnya statistik yang komprehensif dan dapat diandalkan.

    Ada pula risiko penggunaan jahat lainnya karena model yang disebut sumber tertutup, yang kode dasarnya tidak dapat dimodifikasi, dapat rentan terhadap jailbreak yang menghindari pagar pengaman, sementara model sumber terbuka seperti Llama dari Meta, yang dapat diunduh gratis dan dapat diubah oleh para spesialis, menimbulkan risiko ‘memfasilitasi penggunaan untuk tujuan jahat atau salah arah’ oleh pelaku kejahatan.

    Tak lama setelah laporan tersebut diselesaikan, Bengio juga mencatat kemunculan model ‘penalaran’ canggih baru oleh OpenAI yang disebut o3 pada Desember 2024. Bengio mengatakan kemampuannya untuk membuat terobosan pada tes penalaran abstrak utama merupakan pencapaian yang sudah berada di luar jangkauan, menurut banyak ahli, termasuk dirinya sendiri.

    “Tren yang dibuktikan oleh o3 dapat memiliki implikasi yang mendalam bagi risiko AI. Penilaian risiko dalam laporan ini harus dibaca dengan pemahaman bahwa AI telah memperoleh kemampuannya sejak laporan ini ditulis,” kata ilmuwan komputer asal Kanada tersebut.

    Kemajuan dalam penalaran dapat berdampak pada pasar kerja dengan menciptakan agen otonom yang mampu melaksanakan tugas manusia, tetapi juga dapat membantu teroris.

    “Jika Anda seorang teroris, Anda ingin memiliki AI yang sangat otonom. Seiring dengan meningkatnya agensi, kita meningkatkan potensi manfaat AI dan kita meningkatkan risikonya,” ujarnya.

    Namun, Bengio mengatakan sistem AI belum dapat melakukan perencanaan jangka panjang yang dapat menciptakan alat yang sepenuhnya otonom dan bisa menghindari kendali manusia.

    “Jika AI tidak dapat merencanakan dalam jangka panjang, ia hampir tidak akan dapat lepas dari kendali kita,” katanya.

    Laporan setebal hampir 300 halaman itu juga mengutip kekhawatiran umum terkait AI, termasuk melakukan penipuan dan foto pelecehan seksual anak, bias informasi, hingga pelanggaran privasi seperti kebocoran informasi sensitif yang dibagikan dengan chatbot.Para peneliti belum mampu menyelesaikan ketakutan-ketakutan tersebut sepenuhnya.

    Laporan tersebut, yang berjudul lengkap ‘International Scientific Report on the Safety of Advanced AI’, menandai dampak AI yang ‘berkembang pesat’ pada lingkungan melalui penggunaan pusat data, dan potensi agen AI untuk memiliki dampak ‘mendalam’ pada pasar kerja.

    Masa depan AI tidak pasti, dengan berbagai kemungkinan hasil dalam waktu dekat termasuk hasil yang sangat positif dan sangat negatif. Masyarakat dan pemerintah masih memiliki kesempatan untuk memutuskan jalur mana yang diambil oleh teknologi tersebut.

    “Ketidakpastian ini dapat menimbulkan fatalisme dan membuat AI tampak seperti sesuatu yang terjadi pada kita. Namun, keputusan masyarakat dan pemerintah tentang cara menavigasi ketidakpastian ini yang akan menentukan jalur mana yang akan kita ambil,” kata laporan tersebut.

    (rns/fay)

  • Petaka DeepSeek Dimulai, 1 Juta Data Pengguna Bocor

    Petaka DeepSeek Dimulai, 1 Juta Data Pengguna Bocor

    Jakarta, CNBC Indonesia – Belum lama jadi pembicaraan soal kehebatannya, DeepSeek terlibat masalah serius. Dilaporkan lebih dari 1 juta data pengguna aplikasi bocor.

    Perusahaan keamanan Wiz Research menemukan hal ini saat melakukan penilaian keamanan infrastruktur eksternal milik DeepSeek.

    Dua basis data perusahaan bisa diakses publik, yakni oauth2callback.deepseek.com:9000 dan dev.deepseek.com:9000. Ini membuat kueri SQL acak lewat antarmuka web tanpa melakukan otentikasi, dikutip dari Bleeping Computer, Jumat (31/1/2025).

    Basis data itu berisi tabel ‘log_stream’. Ini menyimpan sejumlah log internal sensitif pada 6 Januari 2025, berisi kueri pengguna ke chatbot, kunci untuk sistem backend mengauntentikasi panggilan API, informasi infrastruktur dan layanan internal, dan sejumlah metadata operasional.

    Selain itu, diperkirakan pelaku bisa mendapatkan password dan data lain milik pengguna. Menurut Wiz, akses ini berisiko untuk keamanan baik DeepSeek dan pengguna.

    “Penyerang tidak hanya bisa mengambil log sensitif dan pesan obrolan teks biaya, namun berpotensi mencuri password teks biasa dan file lokal serta informasi hak milik langsung dari server dengan kueri seperti SELECT * FROM file(‘filename’) bergantung pada konfigurasi ClickHouse,” jelas Wiz.

    Wiz telah memberitahu DeepSeek, dan perusahaan segera menanganinya. Jadi basis data yang dipermasalahkan sudah tidak lagi bersifat publik.

    Kebocoran data ini datang setelah serangan siber bertubi-tubi awal minggu ini. Selain itu mereka juga harus menghadapi pengguna baru yang membludak pada aplikasinya R1.

    Perusahaan akhirnya menangguhkan pendaftaran pengguna baru untuk pengguna nomor telepon dari China.

    DeepSeek dikenal karena kemampuan AI nya yang dibandingkan dengan raksasa AI lain OpenAI. DeepSeek disebut bisa mengembangkan teknologi hanya dengan modal rendah US$5,6 juta (Rp 90,8 miliar).

    (fab/fab)

  • Panglima ubah doktrin peperangan TNI jadi lebih moderen

    Panglima ubah doktrin peperangan TNI jadi lebih moderen

    Misalnya, kalau dulu kan perang itu masih tradisional, sekarang kan menggunakan ‘drone’ (pesawat nirawak, red) yang kami Kamikaze pakai AI, membunuh orang itu tinggal pakai saja ‘drone’ untuk mengejar seseorang

    Jakarta (ANTARA) – Panglima TNI Jenderal TNI Agus Subiyanto mengatakan pihaknya akan mengubah doktrin peperangan di tubuh TNI ke arah lebih moderen.

    Hal tersebut harus dilakukan agar taktik peperangan dan seluruh perangkat SDM serta teknologi yang dimiliki TNI dapat mengikuti perkembangan zaman.

    Dalam jumpa pers usai menggelar rapat pimpinan (Rapim) di Mabes TNI, Cilangkap, Jakarta Timur, Jumat, Agus memberikan beberapa contoh doktrin perang moderen yang akan diterapkan TNI.

    “Misalnya, kalau dulu kan perang itu masih tradisional, sekarang kan menggunakan drone (pesawat nirawak, red) yang kami Kamikaze pakai AI, membunuh orang itu tinggal pakai saja drone untuk mengejar seseorang,” ujar Panglima.

    Doktrin perang lebih moderen itu juga akan diterapkan di matra Angkatan Laut (AL) dan Angkatan Udara (AU) dengan cara meningkatkan teknologi alat utama sistem senjata.

    Selain itu, Agus melanjutkan reformasi doktrin juga dilakukan dengan cara merekrut masyarakat sipil yang ahli di bidang siber untuk masuk dalam satuan siber TNI.

    Penguatan satuan siber ini perlu dilakukan guna memperkuat pertahanan negara dari serangan siber negara asing.

    Dengan doktrin perang yang lebih maju itu, Agus yakin pertahanan TNI akan semakin kuat dalam mengantisipasi ancaman serangan yang lebih moderen.

    Pewarta: Walda Marison
    Editor: Chandra Hamdani Noor
    Copyright © ANTARA 2025

  • Menkomdigi Meutya Menyoal DeepSeek AI Bikin Heboh Dunia

    Menkomdigi Meutya Menyoal DeepSeek AI Bikin Heboh Dunia

    Jakarta

    Munculnya DeepSeek membuat heboh dunia karena mampu menghadirkan model AI yang lebih canggih tapi murah meriah. Tapi di sisi lain, perusahaan keamanan siber memberikan sinyal peringatan agar masyarakat berhati-hati menggunakan teknologi yang sedang populer.

    Terkait hal tersebut Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid buka suara.

    “Sejauh ini pemerintah belum membuat keputusan pembatasan akses publik ke AI. Untuk hal-hal yang perlu diperhatikan, Komdigi telah mengeluarkan pedoman penggunaan AI,” ujar Meutya kepada detikINET.

    Saat ini menyangkut penggunaan teknologi AI di Indonesia masih mengacu pada Surat Edaran. Namun ke depannya, Kementerian Komunikasi dan Digital (Komdigi) akan memperkuat aturan tersebut yang lebih rinci dan sekarang sedang dalam proses mengkaji bentuk dan dasar kebijakannya.

    “Di antaranya yang mengatur penggunaan dan pemanfaatan penggunaan dan pemanfaatan AI mesti memperhatikan nilai-nilai etika AI yang meliputi, inklusivitas, keamanan, aksesibilitas, perlindungan pribadi, kekayaan intelektual, kredibilitas, dan akuntabilitas informasi,” tuturnya.

    Meutya menambahkan, di luar itu, tentunya penggunaan AI perlu memperhatikan dengan tidak menyalahi undang-undang yang berlaku.

    “Seperti Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang Pelindungan Data Pribadi (UU PDP) yang di antaranya mengatur pembatasan konten negatif, seperti judol dan pornografi, serta ruang digital ramah anak,” ungkap Menkomdigi Meutya Hafid.

    Perusahaan rintisan asal China, DeepSeek, membuat gebrakan dengan menghadirkan model AI open source bernama R1 yang mampu menyaingi perusahaan teknologi AI milik Amerika Serikat dengan harga yang jauh lebih murah.

    Kemampuan DeepSeek menciptakan model AI yang jauh lebih efisien membuat investor bertanya-tanya apakah Microsoft harus menghabiskan miliaran dolar untuk membangun infrastruktur AI. Sepak terjang DeepSeek sempat membuat saham Nvidia dan perusahaan teknologi AS lainnya anjlok hingga dua digit.

    Sementara itu, Kaspersky yang merupakan perusahaan keamanan internet turut berkomentar akan DeepSeek AI, lebih khusus terkait serangan siber yang terjadi pada perusahaan usai bikin heboh industri AI global.

    DeepSeek yang diduga mengalami serangan siber memang belum memberikan perincian spesifik tentang sifat insiden yang dihadapinya kemarin. Namun, kata Kaspersky, penting untuk menyadari bahwa penjahat dunia maya akan terus berupaya mengeksploitasi alat tersebut untuk tujuan berbahaya.

    Kaspersky mengungkapkan hal yang menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya, yang merupakan pedang bermata dua. Meskipun kerangka kerja sumber terbuka mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan.

    Saat menggunakan alat sumber terbuka, pengguna tidak selalu dapat meyakini bagaimana data pengguna ditangani, terutama jika orang lain telah menyebarkannya. Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.

    (agt/rns)

  • Ungkap Bahaya Penggunaan DeepSeek, Kaspersky: Seperti Pedang Bermata Dua

    Ungkap Bahaya Penggunaan DeepSeek, Kaspersky: Seperti Pedang Bermata Dua

    Jakarta

    DeepSeek AI membuat heboh dunia karena teknologi murah meriah dan yang terbaru hingga perusahaan rintisan asal China itu kena serangan siber. Kaspersky, penyedia layanan keamanan internet, pun turut bersuara terkait kehebohan DeepSeek ini.

    DeepSeek yang diduga mengalami serangan siber memang belum memberikan perincian spesifik tentang sifat insiden yang dihadapinya kemarin. Namun, kata Kaspersky, penting untuk menyadari bahwa penjahat dunia maya akan terus berupaya mengeksploitasi alat tersebut untuk tujuan berbhaya.

    “Kami telah melihat tren serupa dengan model AI populer lainnya, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan. Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya,” ujar Oleh Olga Svistunova, Analis Konten Web Senior di Kaspersky dalam siaran pers, Kamis (30/1/2025).

    Svistunova mengungkapkan hal yang menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya, yang merupakan pedang bermata dua. Meskipun kerangka kerja sumber terbuka mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan.

    Saat menggunakan alat sumber terbuka, Anda tidak selalu dapat meyakini bagaimana data Anda ditangani, terutama jika orang lain telah menyebarkannya. Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.

    “Pada tahun 2024 saja, pemindai sumber terbuka kami mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka,” ucapnya.

    “Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi,” kata Svistunova menambahkan.

    Disampaikannya bahwa asisten AI terbaru DeepSeek yang sedang menarik banyak perhatian selama beberapa hari terakhir, dan Kaspersky melihat beberapa kasus penipuan yang terkait dengannya.

    “Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek – banyak pendaftaran yang tidak berhasil. Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” tuturnya.

    Melalui halaman pendaftaran palsu tersebut, Kaspersky mengatakan hacker dapat mengumpulkan email dan kata sandi pengguna.

    “Hal ini dapat dimanfaatkan untuk mengakses akun pengguna – di DeepSeek atau layanan lain (jika kata sandinya sama untuk beberapa akun),” ungkapnya.

    Ada juga beberapa token kripto baru berdasarkan promosi DeepSeek yang tersedia untuk dijual. Token tersebut tidak terkait dengan merek DeepSeek secara resmi, oleh karena itu kapitalisasinya bersifat spekulatif.

    Agar terlindungi dari serangan tersebut, Kaspersky menyarankan:

    Periksa dengan cermat alamat halaman yang meminta kredensial akun: jika ada sedikit saja kecurigaan bahwa situs web tersebut palsu, jangan masukkan kata sandi AndaPastikan semua kata sandi Anda kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandiSelalu gunakan autentikasi dua faktor sedapat mungkinGunakan perlindungan yang andal untuk semua perangkat Anda, desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware

    (agt/rns)

  • Lumpuhkan Situs Asli, Tebar Website Palsu

    Lumpuhkan Situs Asli, Tebar Website Palsu

    Bisnis.com, JAKARTA – Peretas mengincar data pengguna saat viral DeepSeek dengan cara melumpuhkan website asli dan menggantinya dengan website palsu. 

    Diketahui beberapa waktu lalu, DeepSeek mengaku mengalami serangan siber dengan skala besar, yang membuat pengguna baru kesulitan untuk mendaftar. Serangan tersebut diduga bagian dari upaya peretas dalam mencuri data pengguna. 

    “Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu,” kata Analis Konten Web Senior Kaspersky Olga Svistunova dalam keterangan resmi yang dikutip Bisnis, Kamis (30/1/2025).

    Melalui halaman pendaftaran palsu tersebut, sambungnya, penyerang dapat mengumpulkan email dan kata sandi pengguna. Hal ini dapat dimanfaatkan untuk mengakses akun pengguna baik di DeepSeek atau layanan lain – jika kata sandinya sama untuk beberapa akun.

    Dia menambahkan, meskipun DeepSeek yang diduga tengah mengalami serangan siber belum memberikan perincian spesifik tentang sifat insiden yang dihadapi, tetapi pengguna perlu menyadari penjahat dunia maya terus berupaya mengeksploitasi alat tersebut untuk tujuan berbahaya.

    “Kami telah melihat tren serupa dengan model AI populer lainnya yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip, dan melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan,” ujarnya.

    Alat-alat ini, sambung Svistunova, juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya.

    Dia mengatakan hal menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya yang merupakan pedang bermata dua. Sebab, selain mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja sumber terbuka menimbulkan risiko keamanan dan etika yang signifikan.

    Pengguna disebutkan tidak selalu dapat meyakini ihwal penanganan data ketika menggunakan alat sumber terbuka (opensource). Terutama, jika orang lain telah menyebarkan data yang dikelola.

    “Eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware,” kata dia.

    Pada 2024, pemindai sumber terbuka Kaspersky mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka.

    Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi.

    Agar terlindungi dari serangan tersebut, Kaspersky menyarankan pengguna untuk melakukan sejumlah hal. Pertama, periksa dengan cermat alamat halaman yang meminta kredensial akun: jika ada sedikit saja kecurigaan bahwa situs web tersebut palsu, jangan masukkan kata sandi Anda

    Kedua, pastikan semua kata sandi Anda kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi. Ketiga, selalu gunakan autentikasi dua faktor sedapat mungkin.

    Keempat, gunakan perlindungan yang andal untuk semua perangkat Anda, desktop dan seluler, agar terlindungi dari risiko kehilangan kredensial dan malware.