Dalam era digital yang semakin canggih, kecerdasan buatan (AI) generatif menjadi teknologi yang semakin populer. Namun, di balik kemampuannya yang luar biasa, teknologi ini juga membawa ancaman baru yang mengkhawatirkan. DeepSeek R1, salah satu model AI generatif yang dikembangkan untuk berbagai kebutuhan, kini menjadi sorotan karena kemampuannya dalam membantu pembuatan malware berbahaya.

Temuan mengejutkan ini diungkapkan oleh Tenable Research, perusahaan yang bergerak di bidang keamanan siber, pada Jumat, 14 Maret 2025. Dalam laporan tersebut, para peneliti menemukan bahwa DeepSeek R1 dapat dieksploitasi oleh peretas untuk menghasilkan kode berbahaya, seperti keylogger dan bahkan ransomware.

DeepSeek R1 adalah model AI generatif berbasis kecerdasan buatan yang dirancang untuk membantu pengguna dalam berbagai tugas, seperti pemrograman, pembuatan konten, hingga analisis data. Namun, model ini kini menjadi perhatian karena dapat dimanipulasi untuk menciptakan kode malware, yang dapat digunakan untuk mencuri data, meretas sistem, dan mengenkripsi file korban.

Secara teori, AI generatif seperti DeepSeek R1 seharusnya memiliki sistem keamanan bawaan untuk mencegah pembuatan kode berbahaya. Namun, tim peneliti dari Tenable berhasil menemukan celah yang memungkinkan mereka "menipu" sistem DeepSeek untuk melewati batasan tersebut.

Menurut Nick Miles, Staf Teknisi Riset Tenable, DeepSeek awalnya menolak permintaan untuk membuat kode keylogger. Namun, dengan mengubah permintaan tersebut menjadi "latihan edukasi", mereka berhasil membobol sistem keamanan DeepSeek dan mendapatkan kode berbahaya yang diinginkan.

"Dengan membingkai ulang permintaan sebagai latihan edukasi dan menerapkan metode jailbreaking umum, kami berhasil mengatasi batasan DeepSeek," ujar Nick Miles.

Dalam pengujian yang dilakukan oleh Tenable, DeepSeek R1 terbukti mampu menghasilkan beberapa jenis malware berbahaya, seperti:

Keylogger

• Mampu mencatat semua aktivitas pengetikan pengguna
• Menyimpan log secara diam-diam di perangkat korban
• Dapat digunakan untuk mencuri data login, password, dan informasi sensitif lainnya

Ransomware

• Mampu mengenkripsi file di perangkat korban
• Memblokir akses pengguna ke data penting
• Menuntut tebusan (ransom) untuk membuka kunci data

Salah satu alasan mengapa DeepSeek R1 menjadi perhatian utama adalah kemudahan dalam mengeksploitasi AI ini untuk kepentingan peretasan. Meskipun kode yang dihasilkan masih perlu diperbaiki secara manual agar berfungsi dengan baik, bagi peretas yang sudah berpengalaman, kode dasar yang diberikan oleh DeepSeek cukup untuk mengembangkan malware yang efektif.

Dengan kata lain, DeepSeek menjadi "asisten" bagi peretas pemula yang tidak memiliki kemampuan teknis untuk membuat malware dari nol. Sedangkan bagi peretas profesional, DeepSeek dapat mempercepat proses pembuatan malware yang lebih canggih dan berbahaya.

Temuan ini menimbulkan kekhawatiran besar di kalangan pakar keamanan siber. DeepSeek yang seharusnya menjadi alat bantu produktif justru berpotensi menjadi senjata bagi para hacker dan penjahat siber.

Baca Juga: Dua Situs Streaming Bajakan Sebarkan Malware Berbahaya

Menurut Nick Miles, masalah ini menunjukkan bahwa pengembangan AI generatif harus dilakukan dengan tanggung jawab yang lebih besar.

“Penelitian Tenable menyoroti kebutuhan mendesak untuk pengembangan AI yang bertanggung jawab. Organisasi, pembuat kebijakan, dan pakar keamanan harus bekerja sama untuk memastikan bahwa teknologi canggih ini tidak menjadi pendorong kejahatan dunia maya,” jelas Nick.

Untuk mencegah penyalahgunaan DeepSeek R1 dan AI generatif lainnya, ada beberapa langkah yang perlu dilakukan:

1. Penguatan Sistem Keamanan pada AI Generatif

• Mengembangkan lapisan keamanan tambahan untuk mencegah eksploitasi kode berbahaya
• Menerapkan deteksi permintaan berbahaya secara real-time

2. Regulasi yang Lebih Ketat

• Pemerintah dan lembaga keamanan siber perlu membuat regulasi ketat terkait penggunaan AI generatif
• Memberikan sanksi hukum bagi pihak yang menyalahgunakan AI untuk tujuan kriminal

3. Pengawasan yang Ketat oleh Pengembang AI

• Pengembang AI seperti DeepSeek harus memperbarui model AI secara berkala untuk menutup celah keamanan
• Menerapkan sistem pemantauan aktivitas pengguna untuk mendeteksi aktivitas mencurigakan

Dengan kemampuannya yang dapat dimanipulasi untuk menciptakan malware, DeepSeek R1 kini menjadi ancaman serius di dunia siber. Meskipun kode yang dihasilkan masih perlu diperbaiki secara manual, potensi bahaya yang ditimbulkan sangat besar, terutama jika jatuh ke tangan peretas berpengalaman.