Hati-hati DeepSeek Palsu! Cara Mengidentifikasi dan Menghindari Situs Phishing yang Menjerat IT Profesional

Belakangan, komunitas IT Indonesia dihebohkan dengan maraknya situs DeepSeek palsu yang menyamar sebagai platform AI dan developer tools. Situs ini mengincar data login, menyebarkan malware, hingga mencuri kode program. Bagaimana cara membedakan DeepSeek asli dan palsu? Apa yang harus dilakukan jika sudah terlanjur mengaksesnya? Simak panduan lengkapnya di sini!

Apa Itu DeepSeek?

DeepSeek adalah perusahaan teknologi asal China yang menyediakan layanan AI-powered search engine, coding tools, dan solusi analisis data. Platform resminya (deepseek.com) banyak digunakan oleh developer dan IT profesional untuk efisiensi pekerjaan teknis.

Contoh Situs DeepSeek Palsu yang Sedang Beredar

Berdasarkan laporan dari Snort.org dan PhishTank, berikut beberapa domain mencurigakan yang mengklaim sebagai DeepSeek:

1. deepseek-pro[.]com: Menawarkan coding tools gratis, tetapi menginstal keylogger saat pengguna mengunduh file.
2. deepseeksolution[.]net: Meminta login Google/GitHub untuk “verifikasi”, lalu mencuri session token.
3. deepseek-ai[.]org: Mengelabui korban dengan iming-imig AI model eksklusif, tetapi mengarahkan ke halaman phishing.
4. deepseek[.]co (bukan .com): Menyamar sebagai situs resmi dengan tampilan mirip aslinya.

Catatan:

• Domain palsu sering menggunakan kesalahan ketik (typosquatting), seperti “deepsek” atau “deepseekk”.
• Beberapa situs menggunakan sertifikat SSL abal-abal untuk terlihat legit.

Modus Operandi DeepSeek Palsu

1. Phishing via Email:
   • Mengirim email dengan subjek “Undangan Beta Testing DeepSeek AI” yang berisi tautan palsu.
2. Malware Berkedok Tools Developer:
   • Menyebarkan file .exe atau .zip yang diklaim sebagai plugin Visual Studio Code atau Python Library.
3. Iklan Google Berbayar:
   • Membayar iklan di mesin pencari agar muncul di atas hasil organik DeepSeek asli.

Dampak yang Ditimbulkan

• Pencurian Data: Kredensial GitHub, AWS, atau akun perusahaan.
• Ransomware: Enkripsi data dan meminta tebusan (contoh kasus di forum BleepingComputer).
• Penyalahgunaan Kode Program: Kode yang dicuri dijual di dark web atau digunakan untuk serangan supply chain.

5 Cara Membedakan DeepSeek Asli dan Palsu

1. Periksa Domain dengan Cermat:
   • Situs resmi: https://www.deepseek.com (tanpa akhiran lain seperti -net, -org, atau -ai).
   • Gunakan tools seperti WhoisXMLAPI (whoisxmlapi.com) untuk memeriksa kepemilikan domain.
2. Hindari Tautan dari Email/SMS Tidak Dikenal:
   • DeepSeek resmi tidak mengirim link login via email kecuali untuk konfirmasi akun.
3. Verifikasi Sertifikat SSL:
   • Situs asli menggunakan sertifikat dari DigiCert atau Let’s Encrypt. Klik ikon gembok di browser untuk memastikannya.
4. Jangan Asal Klik Iklan Google:
   • Teliti URL sebelum klik. Iklan palsu sering menggunakan kata seperti “Limited Offer” atau “Free Download”.
5. Gunakan Tools Pendeteksi Phishing:
   • Scan URL mencurigakan di VirusTotal (virustotal.com) atau URLScan (urlscan.io).

Apa yang Harus Dilakukan Jika Terlanjur Mengakses Situs Palsu?

1. Putuskan Koneksi Internet: Untuk mencegah eksfiltrasi data.
2. Scan Komputer dengan Antivirus: Gunakan Malwarebytes atau Windows Defender.
3. Ganti Password: Segera ubah password akun yang pernah login di situs tersebut.
4. Laporkan ke Autoritas: Kirim laporan ke CERT Indonesia) atau platform seperti Google Safe Browsing).

Referensi & Sumber Terpercaya

1. Laporan Phishing DeepSeek Palsu – Snort.org
2. Analisis Malware DeepSeek Palsu – BleepingComputer
3. Panduan Keamanan IT – CISA
4. Database Domain Palsu – PhishTank