DeepSeek Diserang DDoS, Data Pengguna Berisiko
Serangan Distributed Denial of Service (DDoS) yang menargetkan DeepSeek pada 30 Januari 2025 telah mengganggu layanan dan menimbulkan spekulasi mengenai keamanan data pengguna. Laporan terbaru menunjukkan bahwa serangan ini melibatkan dua botnet besar, HailBot dan RapperBot, yang dikenal sering digunakan dalam serangan siber berskala besar.
Serangan tersebut menyebabkan lonjakan lalu lintas yang sangat tinggi, hingga 100 kali lipat dibandingkan serangan sebelumnya. Akibatnya, DeepSeek terpaksa membatasi akses pengguna dan meningkatkan sistem keamanannya.
Apakah Data Pengguna DeepSeek Bocor?
Selain serangan DDoS, muncul laporan lain yang mengungkapkan bahwa basis data DeepSeek sempat terekspos tanpa perlindungan yang memadai. Peneliti keamanan dari Wiz menemukan lebih dari satu juta baris log pengguna, termasuk riwayat percakapan, kunci API, dan informasi sensitif lainnya, dapat diakses oleh pihak yang tidak berwenang.
Meskipun DeepSeek telah segera memperbaiki celah ini, tidak ada jaminan bahwa data pengguna belum dicuri sebelum kerentanan diperbaiki. Hal ini memicu kekhawatiran mengenai potensi penyalahgunaan informasi oleh aktor jahat.
Mungkinkah Serangan Ini Bermotif Geopolitik?
Beberapa analis menduga bahwa serangan ini tidak sekadar serangan siber biasa, melainkan berkaitan dengan persaingan teknologi antara AS dan China. DeepSeek, sebagai perusahaan AI asal China, dianggap sebagai pesaing kuat dalam industri kecerdasan buatan global.
Pemerintah AS bahkan telah melarang penggunaan aplikasi DeepSeek oleh militer mereka, dengan alasan potensi ancaman keamanan nasional. Namun, hingga saat ini belum ada bukti konkret yang mengaitkan serangan DDoS ini dengan pemerintah atau entitas tertentu dari negara tertentu.
Apa yang Harus Dilakukan Pengguna untuk Menghindari Kerugian?
Bagi pengguna yang ingin memastikan akun mereka tetap aman, berikut beberapa langkah yang dapat dilakukan:
1. Ganti Kata Sandi dan Kunci API
Jika Anda memiliki akun DeepSeek, segera ubah kata sandi dengan kombinasi yang kuat dan unik. Pengguna layanan API DeepSeek juga disarankan untuk merotasi kunci API secara berkala.
2. Aktifkan Keamanan Tambahan
Gunakan autentikasi dua faktor (2FA) jika tersedia untuk mencegah akses tidak sah ke akun Anda.
3. Periksa Riwayat Aktivitas Akun
Pantau aktivitas login akun Anda dan segera lakukan logout dari semua perangkat jika menemukan aktivitas mencurigakan.
4. Waspada terhadap Phishing
Serangan ini bisa dimanfaatkan oleh peretas untuk mengirimkan email phishing. Jangan klik tautan mencurigakan dan pastikan Anda hanya login melalui situs resmi DeepSeek.
5. Hapus Informasi Sensitif
Jika Anda pernah menyimpan data penting di DeepSeek, pertimbangkan untuk menghapusnya demi keamanan lebih lanjut.
6. Gunakan VPN untuk Keamanan Tambahan
Mengakses DeepSeek melalui VPN dapat membantu menyamarkan identitas dan meningkatkan perlindungan data Anda.
7. Ikuti Informasi Resmi dari DeepSeek
Pantau pengumuman resmi terkait perbaikan dan langkah keamanan terbaru yang diambil oleh perusahaan.
Kesimpulan: Waspada dan Tetap Lindungi Data Anda
Serangan DDoS terhadap DeepSeek menjadi peringatan bahwa keamanan siber harus menjadi prioritas bagi setiap pengguna. Meskipun belum ada kepastian mengenai kebocoran data pengguna, langkah pencegahan harus tetap dilakukan untuk meminimalkan risiko.
Dengan mengganti kata sandi, mengaktifkan keamanan tambahan, dan mewaspadai phishing, pengguna dapat melindungi akun mereka dari ancaman lebih lanjut. Ikuti perkembangan terkini dan selalu waspada terhadap potensi risiko keamanan di dunia digital.
Tautan Eksternal:
Responses