Metode enkripsi yang digunakan oleh Deepseek dan Make.com memiliki implikasi yang signifikan untuk privasi data, menyoroti perbedaan mencolok dalam bagaimana setiap platform mendekati keamanan.
Metode enkripsi
Deepseek
Metode enkripsi Deepseek telah dikritik karena tidak aman dan tidak efektif. Aplikasi ini menggunakan 3DE (Triple DES), algoritma enkripsi simetris yang dianggap sudah ketinggalan zaman dan rentan terhadap serangan [1] [4] [7]. Selain itu, Deepseek menggunakan kunci enkripsi hardcoded, yang dapat dengan mudah diekstraksi dari aplikasi itu sendiri, selanjutnya mengkompromikan keamanan data [1] [4] [10]. Aplikasi ini juga menggunakan kembali vektor inisialisasi (IV) dan menggunakan NIL untuk IV, yang merupakan praktik yang melanggar standar keamanan terbaik [1] [4].
Selain itu, Deepseek mentransmisikan data sensitif tanpa enkripsi melalui Internet, menonaktifkan APP Transport Security (ATS), fitur iOS yang dirancang untuk mencegah transfer data yang tidak terenkripsi seperti itu [7] [10]. Ini memaparkan data pengguna untuk intersepsi dan manipulasi oleh aktor jahat. Data dikirim ke server yang dikelola oleh hytedance, meningkatkan kekhawatiran tentang kedaulatan data dan akses potensial oleh otoritas Cina [4] [7].
Praktik pengumpulan data agresif Deepseek, termasuk pola penekanan tombol dan data perangkat, juga ditransmisikan ke server Cina, yang mungkin tunduk pada peraturan data asing [3] [4]. Kurangnya transparansi dan kontrol atas penanganan data ini menimbulkan risiko yang signifikan bagi pengguna, terutama dalam hal privasi dan kepatuhan dengan standar perlindungan data internasional.
Metode enkripsiMake.com
Sebaliknya, Make.com (sebelumnya Integromat) menggunakan metode enkripsi yang kuat untuk melindungi data pengguna. Platform ini menggunakan enkripsi 256-bit AES untuk data saat istirahat, memastikan bahwa semua data yang disimpan dienkripsi dengan aman [2] [5]. Selain itu, Make.com menggunakan protokol SSL/TLS untuk mengenkripsi data dalam transit, melindungi informasi saat bergerak antara aplikasi [2] [5].
Make.com juga mengimplementasikan enkripsi disk penuh dengan AES-256 untuk semua layanan dan menggunakan AWS Key Management Service (KMS) untuk mengelola kunci kriptografi dengan aman [5]. Pendekatan komprehensif untuk enkripsi ini memastikan bahwa data pengguna dilindungi baik dalam penyimpanan dan selama transmisi.
Selain itu, Make.com menganut kontrol akses yang ketat, memungkinkan pengguna untuk mengelola izin dan membatasi akses ke alamat IP tertentu, yang membantu mencegah akses data yang tidak sah [2]. Platform ini mematuhi standar industri utama seperti GDPR, HIPAA, dan SOC 2, memastikan bahwa ia mempertahankan tingkat keamanan dan privasi yang tinggi [2].
Perbandingan implikasi untuk privasi data
Implikasi untuk privasi data sangat berbeda antara Deepseek dan Make.com:
- Risiko Keamanan: Metode enkripsi yang lemah Deepseek dan transmisi data yang tidak terenkripsi mengekspos pengguna terhadap risiko keamanan yang signifikan, termasuk intersepsi data dan manipulasi. Sebaliknya, praktik enkripsi Make.com yang kuat meminimalkan risiko tersebut.
- Kedaulatan data: Penyimpanan data Deepseek di Cina menimbulkan kekhawatiran tentang kedaulatan data dan potensi akses pemerintah, sedangkan Make.com menyimpan data di pusat data yang tersebar secara geografis, mengurangi risiko tersebut.
- Kontrol Privasi: Deepseek tidak memiliki kontrol atas retensi dan berbagi data, sementara Make.com menawarkan fitur seperti kontrol akses dan kepatuhan dengan standar privasi internasional, memberi pengguna lebih banyak kontrol atas data mereka.
Singkatnya, metode enkripsi Deepseek menimbulkan risiko serius terhadap privasi data karena enkripsi yang lemah, transmisi data yang tidak terenkripsi, dan praktik pengumpulan data yang agresif. Sebaliknya, enkripsi dan kepatuhan Make.com yang kuat dengan standar industri memberikan lingkungan yang jauh lebih aman untuk data pengguna.
Kutipan:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromate-safe
[3.
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reconing-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/