Keamanan Instalator Model AI Menjadi Sorotan: Kasus DeepSeek
Instalator untuk model kecerdasan buatan (AI) populer dari DeepSeek baru-baru ini menarik perhatian komunitas keamanan siber karena perilaku jaringannya yang mencurigakan. Para peneliti menemukan bahwa instalator Windows resmi dari DeepSeek diam-diam mengumpulkan data sistem dan mengirimkannya ke alamat IP yang terkait dengan domain yang punya hubungan dengan malware.
Temuan Mengejutkan dari Peneliti Keamanan
Para peneliti keamanan dari QQFlow adalah yang pertama kali melaporkan temuan ini. Mereka menganalisis instalator DeepSeek dan menemukan bahwa aplikasi tersebut melakukan koneksi keluar ke alamat IP tertentu. Penyelidikan lebih lanjut mengungkapkan bahwa alamat IP ini terkait dengan domain yang memiliki sejarah koneksi dengan keluarga malware yang dikenal, termasuk jenis yang berpotensi melakukan pencurian informasi atau perilaku berbahaya lainnya. Instalator ini dilaporkan mengumpulkan berbagai informasi mengenai sistem pengguna, seperti detail perangkat keras dan perangkat lunak, dan mengirimkannya ke server eksternal tanpa persetujuan atau pemberitahuan yang jelas kepada pengguna.
Respons DeepSeek Terhadap Klaim Tersebut
Menanggapi laporan tersebut, pihak DeepSeek mengakui adanya pengumpulan data oleh instalator mereka. Namun, mereka dengan tegas membantah adanya niat jahat. DeepSeek mengklaim bahwa pengumpulan data tersebut bertujuan semata-mata untuk tujuan statistik dan analitik penggunaan internal, untuk lebih memahami lingkungan di mana model mereka digunakan. Mereka menyatakan bahwa tidak ada data sensitif atau pribadi yang dikumpulkan, dan semua data digunakan secara anonim. DeepSeek juga berjanji untuk meninjau proses instalasi mereka, meningkatkan transparansi mengenai data yang dikumpulkan, dan berencana untuk menghapus fitur pengumpulan data ini atau memberikan opsi yang jelas kepada pengguna untuk menolaknya. Meskipun instalator tersebut ditandatangani secara digital dengan sertifikat yang sah, perilaku ini tetap menimbulkan pertanyaan serius tentang kepercayaan pada perangkat lunak AI dan privasi pengguna.
Implikasi Terhadap Kepercayaan Pengguna pada Perangkat Lunak AI
Insiden ini menggarisbawahi pentingnya keamanan siber dan transparansi dalam perangkat lunak, terutama yang terkait dengan AI yang semakin banyak digunakan. Perilaku tidak terduga dari instalator, bahkan jika diklaim tanpa niat berbahaya, dapat merusak kepercayaan pengguna terhadap penyedia layanan AI. Konsumen semakin sadar akan pentingnya privasi data dan mengharapkan transparansi penuh mengenai data apa yang dikumpulkan oleh aplikasi yang mereka instal dan untuk tujuan apa data tersebut digunakan. Kasus DeepSeek menjadi pengingat bahwa pengembang perangkat lunak harus memprioritaskan keamanan dan privasi pengguna sejak awal pengembangan.
Sumber: https://go.theregister.com/feed/www.theregister.com/2025/06/11/deepseek_installer_or_infostealing_malware/