Awas, Ada Malware DeepSeek Targetkan Profesional

Jakarta, ID – Threat Research dan AI Technology Research milik Kaspersky telah mengidentifikasi muculnya malware canggih melalui dan menyaru sebagai situs web AI DeepSeek palsu.

Malware khusus itu dirancang untuk menargetkan profesional TI berbahasa Mandarin, termasuk administrator sistem, pengembang, dan peneliti teknis.

Malware tertarget mengeksploitasi antusiasme seputar AI self-hosting untuk mengirimkan backdoor dan trojan yang disamarkan sebagai alat penyebaran AI local (local AI deployment tools).

Para penyerang membuat antarmuka berbahasa Mandarin yang dipoles dan kredibel yang mempromosikan ‘DeepSeek本地部署’ (DeepSeek Local Deployment /Penerapan Lokal DeepSeek).

Malware tersebut yang menarik secara langsung kepada pengguna tingkat lanjut yang ingin menjalankan sistem AI sepenuhnya secara independen pada perangkat keras lokal.

Menurut analisis Kaspersky, malware yang disembunyikan dalam kampanye secara tidak proporsional membahayakan individu, khususnya para ahli teknologi yang secara teratur mengoperasikan sistem TI yang sensitif.

Secara khusus, muatan malware tersebut secara keliru menampilkan dirinya sebagai Ollama, kerangka kerja sumber terbuka populer yang dirancang untuk menjalankan model AI generatif yang kuat seperti DeepSeek secara lokal.

“Daya tarik menjalankan alat AI generatif seperti DeepSeek secara lokal, kontrol penuh, penurunan ketergantungan pada layanan cloud, dan privasi yang lebih baik, sudah menjadi umum di kalangan profesional TI,” jelas Vladislav Tushkanov, manajer grup di Kaspersky AI Technology Research Center, dikutip InfoDigital.co.id, Minggu (16/3/2025).

Dengan eksplisit menargetkan individu yang cakap secara teknis tersebut, penyerang secara strategis menjembatani dari perangkat pribadi yang disusupi ke lingkungan perusahaan yang sangat istimewa.

“Apa yang awalnya tampak sebagai kompromi tingkat individu dapat dengan cepat meningkat menjadi insiden siber tingkat organisasi yang substansial,” tutur Vladislav, mengingatkan.

Domain Palsu

Peneliti Kaspersky pun mengidentifikasi domain palsu app.delpaseek[.]com, app.deapseek[.]com, dan dpsk.dghjwd[.]cn yang mendistribusikan malware tersebut.

Jika pengguna memasang apa yang tampak seperti alat penyebaran AI lokal, malware tersebut akan membuat terowongan komunikasi rahasia menggunakan protokol KCP, yang berpotensi memberi penyerang akses jarak jauh berkelanjutan ke sistem yang terinfeksi.

Akses backdoor itu memungkinkan pelaku ancaman untuk mengekstrak data sensitif secara diam-diam, menangkap kredensial, memantau aktivitas sistem, dan bergerak secara lateral dalam jaringan perusahaan tempat para profesional bekerja.

Kaspersky Security Network mendeteksi ancaman itu sebagai Backdoor.Win32.Xkcp.a. Ancaman ini juga dideteksi sebagai Trojan.Win32.Agent.xbwfho.

Cara Lindungi Diri

Untuk melindungi dari serangan semacam itu, Kaspersky  merekomendasikan beberapa hal sebagai berikut.

1. Terapkan kontrol aplikasi

Terapkan solusi dengan kemampuan kontrol aplikasi yang ketat untuk mencegah alat pengembangan AI yang tidak sah diinstal pada jaringan perusahaan, bahkan saat alat tersebut tampak sah bagi pengguna teknis.

2. Lakukan pelatihan keamanan

Berikan edukasi kepada spesialis teknis tentang taktik rekayasa sosial bertema AI, dengan menyoroti bagaimana minat dalam menjalankan model secara lokal yang menjadikan mereka target untuk serangan yang disamarkan sebagai alat seperti Ollama dengan integrasi DeepSeek.

3. Terapkan solusi keamanan

Lini produk Kaspersky Next memberikan perlindungan waktu nyata terhadap ancaman tertentu yang dijelaskan, terutama penting untuk melindungi sistem milik staf teknis dengan hak istimewa jaringan yang lebih tinggi. (dmm)