Untuk mengatasi kerentanan keamanan yang terkait dengan menonaktifkan keamanan transportasi aplikasi (ATS) di Deepseek, beberapa langkah keamanan alternatif dapat diimplementasikan:
1. Mengaktifkan dan menegakkan ATS: Alternatif yang paling mudah adalah untuk memungkinkan ATS dan memastikan bahwa semua komunikasi antara aplikasi dan layanan backend menggunakan HTTPS. Ini akan mencegah aplikasi dari mengirimkan data sensitif melalui saluran yang tidak terenkripsi, secara signifikan mengurangi risiko serangan man-in-the-middle (MITM) [2] [4].
2. Menerapkan Enkripsi End-to-End (E2EE): Deepseek dapat mengimplementasikan E2EE untuk melindungi data pengguna dari intersepsi dan manipulasi. Ini melibatkan enkripsi data pada sisi klien sebelum ditransmisikan ke server, memastikan bahwa hanya penerima yang dimaksud yang dapat mendekripsi. Pendekatan ini akan melindungi informasi sensitif bahkan jika data dicegat selama transmisi [6].
3. Gunakan algoritma enkripsi yang lebih kuat: alih-alih menggunakan algoritma enkripsi yang sudah ketinggalan zaman seperti 3DE, Deepseek bisa mengadopsi standar enkripsi yang lebih aman dan modern seperti AES-256. Ini akan membuat penyerang jauh lebih sulit untuk mendekripsi dan mengakses data sensitif [4] [6].
4. Pinning Sertifikat: Menerapkan Pinning Sertifikat yang Tepat akan membantu mencegah penyerang menggunakan sertifikat palsu untuk mencegat lalu lintas. Ini melibatkan menyematkan sertifikat SSL/TLS yang diharapkan atau kunci publik dalam aplikasi, memastikan bahwa hanya komunikasi dengan sertifikat yang diharapkan yang dipercaya [6].
5. Pengesahan Aplikasi Seluler: Menggunakan solusi pengesahan aplikasi seluler seperti Acunnov dapat memastikan bahwa hanya contoh asli yang tidak dimodifikasi dari aplikasi yang dapat terhubung ke API backend. Ini akan mencegah aplikasi yang dirusak atau dikemas ulang membuat permintaan API yang tidak sah dan mencuri data pengguna [2].
6. Penyimpanan Data Aman: Deepseek harus memastikan bahwa semua data yang disimpan pada perangkat atau ditransmisikan ke server dienkripsi dan dilindungi terhadap akses yang tidak sah. Ini termasuk menggunakan mekanisme penyimpanan yang aman untuk data sensitif seperti kata sandi dan kunci enkripsi [4] [6].
7. Audit Keamanan Reguler: Melakukan audit keamanan reguler dan pengujian penetrasi akan membantu mengidentifikasi kerentanan sejak dini, memungkinkan Deepseek untuk mengatasinya sebelum menjadi masalah besar. Pendekatan proaktif ini akan meningkatkan postur keamanan keseluruhan aplikasi [2] [4].
Dengan menerapkan langkah -langkah ini, Deepseek dapat secara signifikan meningkatkan keamanan dan melindungi data pengguna secara lebih efektif, mengurangi risiko yang terkait dengan menonaktifkan ATS dan kerentanan keamanan lainnya.
Kutipan:
[1] https://www.freecodecamp.org/news/secure-ways-to-access-leepseek-using-third-party-apps/
[2] https://www.linkedin.com/pulse/deepseek-apps-security-failures-how-all-could-have-heen-ted-miracco-iudyc
[3] https://www.digitalocean.com/resources/articles/deepseek-alternatives
[4] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[5] https://www.byteplus.com/en/topic/385432
[6] https://moxso.com/blog/deepseeks-android-app-flaws-privacy-risks
[7] https://www.linkedin.com/pulse/deepseek-what-organization-should-now--reeputable-ai-options-6nzse
[8] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models