Ini Solusi Cegah Serangan DeepSeek pada Perangkat Seluler

Technologue.id, Jakarta - Appdome, penyedia solusi bisnis seluler, telah menyediakan plugin pertahanan dinamis terbaru untuk mendeteksi dan mempertahankan diri dari serangan DeepSeek AI di platform AI Native Defense. Sebelumnya, solusi ini lebih dulu hadir pada perangkat Android dan iOS. Plugin baru ini memungkinkan perusahaan untuk melindungi aplikasi seluler, memperkuat akses jarak jauh, dan melindungi pekerjaan seluler dari spyware DeepSeek.

Plugin baru ini memanfaatkan analitik perilaku untuk mendeteksi akses file yang tidak biasa, ekstraksi data, pemantauan pengguna, dan lalu lintas jaringan yang tidak biasa ke server AI eksternal yang dilakukan oleh DeepSeek.

Seperti semua perlindungan dari Appdome, plugin pertahanan dinamis baru yang menargetkan serangan DeepSeek ini juga tersedia berdasarkan pilihan menggunakan platform Appdome tanpa perlu mengintegrasikan kode, melakukan pengodean manual, mengimplementasikan SDK, atau menyebarkan server.

DeepSeek, aplikasi chatbot gratis berbasis AI, popularitasnya melejit dengan cepat. Seiring dengan itu, risiko besar juga tercipta bagi perusahaan dan pemerintah yang menggunakan perangkat dan aplikasi seluler di lingkungan kerja.

Misalnya, sudah muncul laporan bahwa DeepSeek dapat digunakan sebagai spyware untuk mengumpulkan dan mengirim data pengguna ke Tiongkok tanpa sepengetahuan pengguna. Bahkan, pengguna dapat secara tidak sadar atau tanpa sengaja mengirimkan informasi sensitif ke DeepSeek, yang meningkatkan risiko kebocoran data perusahaan dan dokumen sensitif.

Menyadari besarnya ancaman yang ditimbulkan oleh DeepSeek, beberapa perusahaan telah melarang penggunaan DeepSeek untuk keperluan pekerjaan. Demikian juga beberapa lembaga pemerintah, termasuk di Amerika Serikat dan Korea Selatan, telah mengeluarkan regulasi yang melarang penggunaan DeepSeek pada perangkat seluler yang digunakan untuk keperluan pemerintah.

Namun, larangan ini kurang efektif karena, tanpa Appdome, belum ada cara yang efektif untuk mendeteksi DeepSeek pada perangkat seluler, terutama perangkat seluler BYOD (Bring Your Own Device). Tidak ada cara juga untuk mendeteksi apakah DeepSeek digunakan sebagai spyware atau jika pengguna telah membagikan data sensitif melalui DeepSeek.

"Lonjakan popularitas DeepSeek AI secara eksplosif menciptakan risiko yang sifatnya langsung dan serius bagi perusahaan seluler,” kata Tom Tovar, co-creator dan CEO Appdome. “Jika Anda salah satu dari banyak orang yang percaya DeepSeek menimbulkan risiko bagi tenaga kerja atau konsumen seluler Anda, sekarang Anda memiliki cara untuk mendeteksi dan mencegah DeepSeek menyusup ke aplikasi Anda atau mengekspos data Anda.”

Plugin Deteksi Serangan DeepSeek terbaru dari Appdome sangat kuat dalam kasus penggunaan perusahaan seperti aplikasi untuk kerja, aplikasi perusahaan, dan strategi seluler BYOD. Ketika diterapkan dalam aplikasi perusahaan, perlindungan ini akan mendeteksi sesi DeepSeek yang aktif pada perangkat dan menawarkan beberapa opsi penegakan untuk mengurangi risiko DeepSeek kepada perusahaan dan pembuat aplikasi seluler B2B. Deteksi DeepSeek terbaru dari Appdome dapat disebarkan secara mandiri atau dikombinasikan dengan perlindungan lain untuk mendeteksi DeepSeek yang digunakan sebagai spyware dan ketika karyawan mengirimkan konten ke DeepSeek.

“Seiring perusahaan berlomba-lomba mengadopsi AI dan DeepSeek tumbuh popularitasnya, perusahaan pun membutuhkan sistem peringatan dini untuk mendeteksi kapan perangkat AI tertentu digunakan,” kata Chris Roeckl, Chief Product Officer Appdome.

Dalam kasus yang telah dipublikasikan, DeepSeek mengekspos pengguna untuk melakukan pengumpulan data yang tidak sah, praktik enkripsi yang lemah, dan potensi pengawasan oleh entitas yang terkait dengan negara. Analisis keamanan mengungkapkan bahwa DeepSeek mengirimkan data pengguna tanpa enkripsi yang tepat, menggunakan algoritma kriptografi yang ketinggalan zaman, dan tidak memiliki perlindungan antiperusakan yang kuat, sehingga rentan terhadap rekayasa balik.

Di luar risiko tersebut, penyerang juga dapat mempercepat analisis runtime aplikasi korban potensial dengan memasukkan memory dump, berkas terenkripsi, dan respons server langsung pada perangkat ke DeepSeek. Ini juga dapat mengaktifkan ekstraksi memori runtime, yang memungkinkan penyerang untuk memindai memori aktif untuk kunci kriptografi, token autentikasi, dan data sesi yang didekripsi, sehingga membahayakan transaksi keuangan dan alur autentikasi.

Contact Information