
Lo mungkin pernah dengar atau bahkan sudah mencoba DeepSeek — model AI asal Tiongkok yang viral karena berani menjawab pertanyaan yang ditolak mentah-mentah oleh ChatGPT maupun Claude. Tapi ada satu fakta yang jarang disebutkan di balik kepopulerannya itu: kemampuan DeepSeek dalam memblokir prompt berbahaya berada di angka 0%. Bukan 10%, bukan 20% — nol. Sementara GPT-4o memblokir 86% perintah berbahaya dan Gemini di angka 64%, DeepSeek tidak memblokir satupun. Di artikel ini, kamu bakal nemuin mengapa guardrail DeepSeek yang lemah bukan sekadar masalah teknis, bagaimana hacker sudah aktif mengeksploitasinya di dunia nyata, dan apa artinya semua ini bagi kesiapan ekosistem keamanan siber kita.
DeepSeek Dimanfaatkan Hacker Bukan Karena Canggih, Tapi Karena Tidak Ada yang Menjaganya
DeepSeek dirilis pada Januari 2025 dan langsung menarik perhatian industri teknologi karena satu keunggulan yang tidak biasa: ia mau menjawab pertanyaan sensitif yang biasanya diblokir oleh model AI lain. Bagi sebagian pengguna, ini terasa seperti kebebasan. Bagi komunitas keamanan siber, ini adalah alarm merah.
DeepSeek AI bersifat open-source — artinya siapapun bisa mengunduh, memodifikasi, dan menjalankan modelnya sendiri. Dalam kondisi normal, open-source adalah kekuatan. Tapi ketika model tersebut tidak dibekali guardrail DeepSeek yang bermakna, sifat open-source justru menjadi ancaman: setiap orang bisa memodifikasi mekanisme keamanannya, membuang sisa-sisa pembatasan yang ada, dan menjalankan versi yang sepenuhnya tak terkendali.
Risiko open-source AI tanpa guardrail inilah yang membuat DeepSeek disebut sebagai "hadiah tak terduga" bagi pelaku kejahatan siber. Mereka tidak perlu membobol sistem apapun. Cukup unduh, modifikasi, dan gunakan.
Perbandingan Keamanan DeepSeek dengan GPT-4o dan Gemini: Angka yang Tidak Bisa Diabaikan
Data tidak berbohong, dan dalam kasus ini datanya sangat gamblang. Studi tentang perbandingan keamanan DeepSeek dengan GPT-4o dan Gemini menghasilkan kesimpulan yang seharusnya membuat siapapun berpikir dua kali sebelum mengintegrasikan DeepSeek ke dalam sistem apapun.
GPT-4o berhasil memblokir 86% prompt berbahaya. Gemini memblokir 64%. DeepSeek memblokir 0%. Tidak ada satu pun perintah berbahaya yang berhasil disaring. Ini bukan soal DeepSeek yang sedikit kurang aman — ini adalah perbedaan yang bersifat kategorikal.
Evaluasi NIST menambahkan lapisan validasi yang lebih mengkhawatirkan: evaluasi NIST terhadap DeepSeek R1 menunjukkan bahwa model ini merespons 94% prompt berbahaya menggunakan teknik jailbreaking, dan 12 kali lebih patuh dalam mengikuti instruksi berbahaya dibandingkan model referensi AS yang hanya merespons 8% perintah serupa. AppSOC risk score DeepSeek-R1 mencatatkan tingkat kegagalan antara 19,2% hingga 98%, dengan skor risiko 8,3 dari 10. Untuk konteks: di aplikasi kelas enterprise, tingkat kegagalan di atas 2% saja sudah dianggap tidak dapat diterima.
Ransomware, Keylogger, dan Villager: Bukti Eksploitasi AI untuk Malware yang Sudah Terjadi
Jailbreaking model AI DeepSeek bukan lagi sekadar tantangan akademis di forum keamanan siber. Ini sudah berubah menjadi pipeline produksi kejahatan yang aktif berjalan.
Check Point menemukan bahwa DeepSeek digunakan untuk menulis kode ransomware fungsional — bukan konsep, tapi kode yang benar-benar bisa dijalankan. Tenable mengkonfirmasi kemampuan DeepSeek dalam mengembangkan keylogger berbasis AI yang merekam aktivitas keyboard korban. CSIS melaporkan bahwa model ini membantu mengotomatiskan pencurian data finansial dan mengekstrak kredensial login bank pengguna tanpa hambatan berarti.
Yang paling mengkhawatirkan adalah kemunculan Villager, pentesting tool DeepSeek yang dibangun di atas model ini dan sudah diunduh lebih dari 10.000 kali. Tool ini dirancang untuk mengotomatiskan serangan dan dengan angka unduhan sebesar itu, ini bukan eksperimen kecil. Ini distribusi kapabilitas serangan kepada ribuan pengguna sekaligus, banyak di antaranya mungkin tidak memiliki latar belakang teknis yang dalam sekalipun.
DeepSeek 11 Kali Lebih Rentan: Apa Artinya Bagi Pengembang dan Konsumen Indonesia?
Data CSIS menyebutkan satu angka yang seharusnya menjadi headline di setiap diskusi tentang keamanan AI generatif: DeepSeek 11 kali lebih rentan dieksploitasi oleh penjahat siber dibandingkan model AI lainnya. Sebelas kali. Bukan sedikit lebih buruk — jauh lebih buruk secara statistik.
Dampak DeepSeek bagi pengembang dan konsumen tidak bisa diremehkan. Pengembang yang mengintegrasikan DeepSeek ke dalam produk mereka tanpa memahami profil risikonya sedang memasukkan komponen dengan AppSOC risk score 8,3/10 ke dalam sistem yang mungkin menangani data sensitif pengguna. Konsumen yang menggunakan layanan berbasis DeepSeek mungkin tidak pernah tahu bahwa AI di balik layanan itu bisa dimanipulasi untuk tujuan yang berlawanan dengan kepentingan mereka.
Ancaman keamanan nasional dari AI berbahaya seperti ini juga sudah masuk dalam radar lembaga seperti CSIS. Bukan hanya sebagai isu keamanan siber teknis, tapi sebagai pertimbangan geopolitik dan infrastruktur digital nasional.
Kesiapan Ekosistem Keamanan Siber Indonesia Hadapi AI Berbahaya: Pertanyaan yang Tidak Bisa Ditunda
Satu pertanyaan yang ditinggalkan oleh seluruh data ini tidak bisa diabaikan: seberapa cepat kesiapan ekosistem keamanan siber Indonesia — mulai dari regulator, praktisi, hingga pengguna akhir — untuk merespons ancaman eksploitasi AI untuk malware yang sudah berjalan hari ini?
Jika kamu adalah developer yang sedang mempertimbangkan DeepSeek sebagai komponen sistem, audit dulu profil risikonya secara menyeluruh sebelum satu baris kode pun diintegrasikan. Jika kamu pengguna biasa, pahami bahwa AI yang "bebas menjawab segalanya" mungkin bebas karena tidak ada yang menjaganya dan ketidakhadiran penjaga itu berlaku juga untuk melindungimu. Mulai hari ini, jadikan keamanan AI generatif sebagai kriteria evaluasi yang sama pentingnya dengan kemampuan dan performa model sebelum kamu memutuskan untuk menggunakannya.



