DeepSeek AI Versi iOS Diduga Bocorkan Data Pengguna ke Server Milik ByteDance?

Liputan6.com, Jakarta - DeepSeek, startup kecerdasan buatan (AI) asal China yang sempat membuat gempar dunia AI dan digadang-gadang lebih cepat ketimbang ChatGPT buatan OpenAI kembali menjadi sorotan. 

Saat dirilis, aplikasi asisten AI DeepSeek ini sempat menjuarai kategori “Aplikasi Gratis” di App Store, menyalip ChatGPT.

Kini, peneliti keamanan dari NowSecure mendapati aplikasi DeepSeek ini mengirimkan data pengguna melalui saluran tidak terenkripsi, membuka celah bagi peretas untuk mengakses dan merusak data.

Dalam auditnya, NowSecure menyebut, perlindungan ekripsi diwajibkan oleh Apple melalui Apple Transports Security (ATS) dinonaktifkan secara global oleh pengembang aplikasi DeepSeek AI.

Mengejutkannya, data pengguna disebut dikirim ke server diduga milik oleh ByteDance, perusahaan induk TikTok.

Risiko Keamanan DeepSeek AI?

NowSecure menemukan beberapa praktik keamanan bermasalah dilakukan oleh pengembang aplikasi chatbot AI buatan China tersebut, antara lain:

1. Data sensitif dikirim tanpa enkripsi, sehingga dapat diakses oleh pihak memantu lalu lintas jaringan.
2. Penggunaan enkripsi usang 2DES (Triple DES) yang sudah tidak direkomendasikan oleh NIST sejak 2016 karena rentan terhadap serangan siber.
3. Kunci enkripsi statis sama untuk semua pengguna iOS tertanam langsung dalam aplikasi, meningkatkan risiko eksploitasi.

Menurut Andrew Hoog, pendiri NowSecure, sebagaimana dikutip dari ArsTechnica, Jumat (7/2/2025), aplikasi DeepSeek iOS ini gagal memberikan perlindungan dasar terhadap data pengguna.

“Aplikasi ini tidak dilengkapi atau tidak bersedia memberikan perlindungan keamanan data dan identitas Anda,” kata Andrew Hoog kepada Ars.

“Ada praktik keamanan mendasar tidak diperhatikan, baik disengaja maupun tidak. Pada akhirnya, hal ini membahayakan data dan identitas Anda dan perusahaan Anda.” 

Hoog mengatakan auditnya belum selesai, sehingga masih banyak pertanyaan dan detail  belum terjawab atau tidak jelas. Dia mengatakan temuan ini cukup memprihatinkan sehingga NowSecure ingin mengungkapkan apa yang diketahui saat ini tanpa penundaan.

Hingga kini, baik Apple atau ByteDace belum memberikan pernyataan resmi terkait temuan tersebut. Mengingat Apple memiliki aturan ketat terkait enkripsi data pada aplikasi iOS, diduga pelanggaran ini bisa berdampak pada keberlanjutan DeepSeek di App Store.

“DeepSeek, aplikasi AI yang sempat mengungguli ChatGPT di App Store, diduga mengirim data pengguna iOS ke server yang dikendalikan ByteDance tanpa enkripsi.”

DeepSeek, AI, ByteDance, ChatGPT, Apple, iOS, keamanan data, enkripsi, App Store, NowSecure, aplikasi AI, privasi data, keamanan siber.

Amerika Serikat akan punya aturan baru yang bakal memberikan hukuman bagi para pengguna aplikasi AI besutan Tiongkok, DeepSeek AI.

Saat ini rancangan undang-undang itu hadir dengan sejumlah hukuman bagi mereka yang dianggap bersalah karena menggunakan chatbot DeepSeek AI.

Mengutip Gizchina, Jumat (7/2/2025), Senator Josh Hawley memperkenalkan aturan tersebut untuk menghentikan orang dan bisnis di Amerika Serikat dalam membantu pengembangan AI besutan Tiongkok.

Tidak hanya itu, aturan ini juga melarang teknologi AI yang berasal dari Tiongkok di negara tersebut.

Jika rancangan undang-undang itu benar disahkan sebagai undang-undang, mereka yang melanggar akan dikenai sanksi denda hingga kurungan alias penjara, yakni:

• Penjara hingga 20 tahun dan sanksi denda hingga USD 1 juta untuk pengguna individualSanksi denda hingga USD 100 juta untuk pelanggar kalangan bisnis.
• Rancangan undang-undang ini tidak spesifik menggunakan nama DeepSeek, namun hadir hanya beberapa minggu setelah aplikasi AI DeepSeek menjadi aplikasi paling banyak diunduh di AS via App Store.

Tak hanya itu, kesuksesan DeepSeek juga membuat nilai saham perusahaan teknologi AS anjlok.

Disebutkan, aturan ini dirancang lantaran ada banyak orang yang mengkhawatirkan masalah privasi, keamanan, dan penyensoran.

Sejauh ini chatbot DeepSeek menolak untuk menjawab berbagai pertanyaan tentang kondisi politik Tiongkok. Hal ini pun menimbulkan kekhawatiran bahwa pemerintah Tiongkok menjalankan kontrol terhadap DeepSeek.

Bahkan, sebagian besar percaya bahwa DeepSeek bisa saja dipakai sebagai medium menyebarkan pengaruh Tiongkok ke berbagai negara (dalam hal ini AS) dan mengumpulkan data pengguna AS.