Ini Solusi Appdome untuk Mencegah Serangan DeepSeek pada Perangkat Seluler

Ini Solusi Appdome untuk Mencegah Serangan DeepSeek pada Perangkat Seluler - Appdome belum lama ini telah mengumumkan bahwa plugin pertahanan dinamis terbaru untuk mendeteksi dan mempertahankan diri dari serangan DeepSeek AI pada perangkat Android & iOS, telah tersedia di platform AI Native Defense. Plugin baru ini memungkinkan perusahaan untuk melindungi aplikasi seluler, memperkuat akses jarak jauh, dan melindungi pekerjaan seluler dari DeepSeek.

Plugin baru ini memanfaatkan analitik perilaku untuk mendeteksi akses file yang tidak biasa, ekstraksi data, pemantauan pengguna, dan lalu lintas jaringan yang tidak biasa ke server AI eksternal yang dilakukan oleh DeepSeek.

“Lonjakan popularitas DeepSeek AI secara eksplosif menciptakan risiko yang sifatnya langsung dan serius bagi perusahaan seluler,” kata Tom Tovar, co-creator dan CEO Appdome.

“Jika Anda salah satu dari banyak orang yang percaya DeepSeek menimbulkan risiko bagi tenaga kerja atau konsumen seluler Anda, sekarang Anda memiliki cara untuk mendeteksi dan mencegah DeepSeek menyusup ke aplikasi Anda atau mengekspos data Anda.”

Seperti semua perlindungan dari Appdome, plugin pertahanan dinamis baru yang menargetkan serangan DeepSeek ini juga tersedia berdasarkan pilihan menggunakan platform Appdome tanpa perlu mengintegrasikan kode, melakukan pengodean manual, mengimplementasikan SDK, atau menyebarkan server.

DeepSeek, aplikasi chatbot gratis berbasis AI, popularitasnya melejit dengan cepat. Seiring dengan itu, risiko besar juga tercipta bagi perusahaan dan pemerintah yang menggunakan perangkat dan aplikasi seluler di lingkungan kerja.

Misalnya, sudah muncul laporan bahwa DeepSeek dapat digunakan sebagai spyware untuk mengumpulkan dan mengirim data pengguna ke Tiongkok tanpa sepengetahuan pengguna. Bahkan, pengguna dapat secara tidak sadar atau tanpa sengaja mengirimkan informasi sensitif ke DeepSeek, yang meningkatkan risiko kebocoran data perusahaan dan dokumen sensitif.

Baca juga:Laptop Gaming 18 Inci Tercepat 2025, Asus ROG Strix SCAR 18 G835LX I9N59MZT-HM Bertenaga GeForce RTX 5090

Menyadari besarnya ancaman yang ditimbulkan oleh DeepSeek, beberapa perusahaan telah melarang penggunaan DeepSeek untuk keperluan pekerjaan. Demikian juga beberapa lembaga pemerintah, termasuk di Amerika Serikat dan Korea Selatan, telah mengeluarkan regulasi yang melarang penggunaan DeepSeek pada perangkat seluler yang digunakan untuk keperluan pemerintah.

Namun, larangan ini kurang efektif karena, tanpa Appdome, belum ada cara yang efektif untuk mendeteksi DeepSeek pada perangkat seluler, terutama perangkat seluler BYOD (Bring Your Own Device). Tidak ada cara juga untuk mendeteksi apakah DeepSeek digunakan sebagai spyware atau jika pengguna telah membagikan data sensitif melalui DeepSeek.

Plugin Deteksi Serangan DeepSeek terbaru dari Appdome sangat kuat dalam kasus penggunaan perusahaan seperti aplikasi untuk kerja, aplikasi perusahaan, dan strategi seluler BYOD. Ketika diterapkan dalam aplikasi perusahaan, perlindungan ini akan mendeteksi sesi DeepSeek yang aktif pada perangkat dan menawarkan beberapa opsi penegakan untuk mengurangi risiko DeepSeek kepada perusahaan dan pembuat aplikasi seluler B2B.

Deteksi DeepSeek terbaru dari Appdome dapat disebarkan secara mandiri atau dikombinasikan dengan perlindungan lain untuk mendeteksi DeepSeek yang digunakan sebagai spyware dan ketika karyawan mengirimkan konten ke DeepSeek.

“Seiring perusahaan berlomba-lomba mengadopsi AI dan DeepSeek tumbuh popularitasnya, perusahaan pun membutuhkan sistem peringatan dini untuk mendeteksi kapan perangkat AI tertentu digunakan,” kata Chris Roeckl, Chief Product Officer Appdome.

“Hari ini ancaman itu datang dari DeepSeek dan besok bisa jadi dari perangkat AI lain. Apapun itu, perusahaan siber dan TI harus bisa menegakkan peraturan mengenai penggunaan AI secara bertanggung jawab.”

Dalam kasus yang telah dipublikasikan, DeepSeek mengekspos pengguna untuk melakukan pengumpulan data yang tidak sah, praktik enkripsi yang lemah, dan potensi pengawasan oleh entitas yang terkait dengan negara.

Analisis keamanan mengungkapkan bahwa DeepSeek mengirimkan data pengguna tanpa enkripsi yang tepat, menggunakan algoritma kriptografi yang ketinggalan zaman, dan tidak memiliki perlindungan antiperusakan yang kuat, sehingga rentan terhadap rekayasa balik.

Di luar risiko tersebut, penyerang juga dapat mempercepat analisis runtime aplikasi korban potensial dengan memasukkan memory dump, berkas terenkripsi, dan respons server langsung pada perangkat ke DeepSeek. Ini juga dapat mengaktifkan ekstraksi memori runtime, yang memungkinkan penyerang untuk memindai memori aktif untuk kunci kriptografi, token autentikasi, dan data sesi yang didekripsi, sehingga membahayakan transaksi keuangan dan alur autentikasi.

Selain itu, DeepSeek dapat memfasilitasi dimasukannya kode dinamis dengan mengidentifikasi vektor yang tidak terlindungi, memungkinkan penyerang untuk melewati kontrol keamanan seperti deteksi root dan anti-debugging, memanipulasi perilaku aplikasi, dan mencegat interaksi sensitif tanpa malware persisten.

Pembuat DeepSeek telah menetapkan guardrail yang dirancang untuk mencegah penggunaan model AI untuk tujuan jahat, namun, beberapa "jailbreak" ditemukan selama analisis terhadap model ini, yang memungkinkan upaya pengelakan pembatasan keamanan.

“Jika Anda menggunakan perangkat seluler di lingkungan kerja, maka Anda perlu melindungi organisasi Anda dari DeepSeek,” kata Kai Kenan, VP of Cyber Research Appdome.

“Pengguna, bahkan yang memiliki informasi memadai sekalipun, dapat mengunduh DeepSeek AI ke perangkat BYOD atau perangkat bersama yang digunakan dalam pekerjaan yang sangat sensitif. Dengan deteksi DeepSeek Appdome, tidak ada alasan untuk tidak mengetahui ancaman penggunaan atau infiltrasi DeepSeek di perusahaan.”