Gawat! Data pengguna DeepSeek iOS tidak terenkripsi
Dalam sebuah laporan terbaru, diketahui bahwa data pengguna DeppSeek di iOS tidak terenkripsi saat dikirim ke server mereka, timbulkan ancaman baru.
Aplikasi DeepSeek, yang sempat menjadi aplikasi AI paling banyak diunduh di App Store, kini menghadapi berbagai masalah serius terkait privasi dan keamanan. Sebenarnya, perhatian terhadap masalah keamanan dari aplikasi ini sudah mencuat setelah DeepSeek ramai digunakan.
Bukan rahasia lagi jika DeepSeek mengirim data penggunaan aplikasi tersebut kembali ke Tiongkok. Hal ini wajar, mengingat aplikasi tersebut dikembangkan di Tiongkok, yang membuat beberapa negara khawatir atas penggunaan aplikasi tersebut.
Tapi, dalam sebuah laporan terbaru, ada sebuah fakta yang lebih mengejutkan lagi. Dilansir dari laman Wccftech (9/2), perusahaan keamanan seluler NowSecure mengungkapkan bahwa aplikasi iOS DeepSeek mengirim data pengguna yang tidak terenkripsi ke server di Tiongkok akibat kelemahan keamanan yang signifikan.
Salah satu masalah utama yang ditemukan adalah tidak digunakannya App Transport Security (ATS), sistem keamanan yang dirancang oleh Apple untuk memastikan bahwa data hanya dikirim melalui saluran yang terenkripsi. Dengan dinonaktifkannya ATS, aplikasi ini memungkinkan transfer data yang tidak aman, sehingga meningkatkan risiko peretasan dan pengawasan.
Selain itu, DeepSeek masih menggunakan algoritma enkripsi yang usang dan rentan, yang membuat data pengguna lebih mudah disusupi oleh pihak yang tidak berwenang. Meskipun data yang dikumpulkan oleh aplikasi ini mungkin terlihat tidak berbahaya secara individual, gabungan berbagai titik data dari waktu ke waktu bisa dengan mudah mengungkap identitas pengguna.
Hal ini menimbulkan kekhawatiran bahwa DeepSeek dapat digunakan untuk mengidentifikasi target bernilai tinggi untuk spionase, termasuk individu yang terhubung ke jaringan keamanan publik FirstNet di AS.
Otoritas AS kini sedang menyelidiki kemungkinan bahwa DeepSeek secara diam-diam mengirim data pengguna ke server di Tiongkok tanpa izin, yang dapat menjadi ancaman bagi keamanan nasional. Jika terbukti berisiko, aplikasi ini bisa mengalami nasib yang sama seperti TikTok, yaitu dilarang secara permanen atau dipaksa dijual ke perusahaan berbasis di AS.
Beberapa negara, seperti Italia, Korea Selatan, Australia, dan Taiwan, telah lebih dulu melarang aplikasi ini, sementara lembaga seperti Angkatan Laut AS dan NASA juga telah memblokir penggunaannya di perangkat mereka.
Laporan NowSecure juga menyebutkan bahwa kondisi aplikasi DeepSeek di Android bahkan lebih buruk dibandingkan versi iOS, dengan lebih banyak celah keamanan yang dapat membahayakan pengguna. Dengan meningkatnya kekhawatiran ini, DeepSeek kini berada dalam posisi sulit.
Jika perusahaan tidak segera memperbaiki masalah keamanan dan meningkatkan transparansi dalam pengelolaan data pengguna, aplikasi ini berisiko menghadapi tindakan hukum lebih lanjut dan larangan permanen di lebih banyak negara.
