Deepseek AI tampaknya tidak memiliki tindakan yang kuat untuk mencegah serangan manusia-di-tengah (MITM). Sementara detail spesifik tentang strategi pencegahan MITM Deepseek tidak secara eksplisit disebutkan dalam informasi yang tersedia, beberapa masalah keamanan dan kerentanan telah disorot:
1. Masalah Enkripsi: Aplikasi iOS Deepseek telah ditemukan untuk menonaktifkan Security Transport App (ATS), yang merupakan perlindungan tingkat platform yang mencegah data sensitif dari dikirim melalui saluran yang tidak terenkripsi [4]. Ini berarti bahwa data dapat ditransmisikan tanpa enkripsi, membuatnya rentan terhadap intersepsi. Meskipun beberapa bagian data secara selektif dienkripsi, aplikasi menggunakan algoritma enkripsi yang tidak aman dan sudah usang yang disebut 3DE, dan kunci enkripsi dikodekan dengan keras ke dalam aplikasi [4].
2. Paparan Data: Ada contoh di mana infrastruktur basis data Deepseek tidak diamankan dengan benar, yang mengarah pada paparan informasi sensitif publik seperti sejarah obrolan dan kredensial backend [1] [2] [4]. Kurangnya keamanan ini berpotensi memfasilitasi serangan MITM dengan memungkinkan penyerang untuk mengakses atau memanipulasi data dengan lebih mudah.
3. Kerentanan Keamanan Umum: Deepseek telah terbukti sangat rentan terhadap berbagai ancaman keamanan, termasuk jailbreaking algoritmik dan teknik eskalasi yang cepat [1] [2]. Kerentanan ini dapat dieksploitasi oleh penyerang untuk melakukan serangan MITM atau bentuk ancaman cyber lainnya.
Untuk secara efektif mencegah serangan MITM, umumnya disarankan untuk menggunakan mekanisme enkripsi yang kuat, seperti HTTPS, dan memastikan bahwa semua transmisi data dienkripsi. Selain itu, menerapkan mekanisme otentikasi dan otorisasi yang kuat dapat membantu melindungi terhadap akses yang tidak sah. Namun, berdasarkan informasi yang tersedia, Deepseek tampaknya tidak memprioritaskan langkah -langkah keamanan ini secara memadai.
Mengingat kekhawatiran ini, organisasi dan individu harus berhati -hati saat menggunakan AI Deepseek dan mempertimbangkan menerapkan langkah -langkah keamanan tambahan, seperti menggunakan gateway web yang aman atau firewall untuk memblokir akses ke layanan Deepseek [6]. Selain itu, menggunakan aplikasi pesan terenkripsi ujung ke ujung dan menghindari berbagi data sensitif melalui saluran yang tidak aman dapat membantu mengurangi risiko [5].
Kutipan:
[1] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-now-about-its-sit-security-risks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-pot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-security-leaders-need-to-now
[7] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-dake-up-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers
