<strong>Jakarta, ID</strong> - Evolusi teknologi kecerdasan buatan (<em>artificial intelligence</em>/AI) tidak hanya memengaruhi berbagai industri, tetapi juga telah mengubah taktik para pelaku <a href="https://infodigital.co.id/awas-ai-telah-jadi-senjata-baru-penjahat-siber/"><strong>kejahatan di dunia maya</strong></a>. Bahkan, AI kini menjadi makin berbahaya untuk serangan model <a href="https://infodigital.co.id/kenali-ciri-ciri-penipuan-bermodus-phishing/"><strong><em>phishing</em></strong></a>. Jadi, salah satu tren yang mengkhawatirkan dalam penggunaan AI untuk menyempurnakan penipuan <em>phishing </em>yang menargetkan individu tertentu, sehingga membuat serangan hampir tidak dapat dikenali. Kaspersky pun membahas bagaimana AI mengubah wajah industri <em>phishing,</em> dan mengapa, bahkan karyawan yang paling waspada terhadap dunia maya pun bisa tertipu oleh model ‘serangan yang menipu’. Menurut studi Kaspersky, jumlah serangan dunia maya yang dialami oleh organisasi dalam 12 bulan terakhir dilaporkan telah meningkat hampir setengahnya. Peningkatan volume serangan ini dicatat oleh 49% responden dalam studi tersebut. Sedangkan ancaman yang paling umum datang dari serangan <em>phishing</em>, dengan 49% dari mereka ditanyai melaporkan jenis insiden ini. “Dengan AI yang menjadi pendorong yang lebih umum bagi para pelaku kejahatan siber, setengah dari responden (50%) mengantisipasi peningkatan yang signifikan dalam jumlah serangan <em>phishing</em>,” ungkap Tim Riset Kaspersky, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Minggu (12/1/2025). Dalam bahasan ini pun, Kaspersky membahas bagaimana AI digunakan dalam <em>phishing</em> dan mengapa pengalaman saja terkadang tidak cukup untuk menghindari menjadi korban. <h2><strong>Evoluasi AI dalam serangan <em>Phishing</em>:</strong></h2> <h3><strong>1. Personalisasi melalui AI</strong></h3> Sebelumnya, serangan <em>phishing</em> mengandalkan pesan massal generik yang dikirim ke ribuan orang, dengan harapan salah satu penerima akan terpancing. Namun, kini, AI telah mengubahnya menjadi skrip <em>e-mail phishing</em> yang sangat personal dalam jumlah besar. Dengan menggunakan informasi yang tersedia untuk umum, seperti yang ada di media sosial, papan pekerjaan, dan situs <em>web</em> perusahaan, alat bertenaga AI bisa membuat <em>e-mai</em>l yang disesuaikan dengan peran, minat, dan gaya komunikasi seseorang. Misalnya, seorang CFO mungkin menerima <em>e-mail</em> palsu yang mencerminkan nada dan format pesan CEO mereka, termasuk referensi akurat ke aktivitas perusahaan terkini. <h3><strong>2. Teknologi <em>deepfake</em></strong></h3> AI juga telah memperkenalkan <em>deepfake</em> ke ‘dalam gudang senjata’ <em>phishing</em>. Teknologi ini makin dimanfaatkan oleh penjahat dunia maya untuk membuat pesan audio dan video palsu tetapi sangat akurat untuk mencerminkan suara dan penampilan eksekutif yang ditiru. Misalnya, penyerang menggunakan <em>deepfake</em> untuk menyamar sebagai beberapa anggota staf selama konferensi video, meyakinkan karyawan tersebut untuk mentransfer sekitar <a href="https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html">US$25,6 juta</a>. Seiring dengan kemajuan teknologi <em>deepfake</em>, diperkirakan serangan semacam itu akan makin sering terjadi dan makin sulit dideteksi. <h3><strong>3. Lewati pertahanan tradisional</strong></h3> Penjahat dunia maya dapat memanipulasi skrip sistem penyaringan <em>e-mail</em> tradisional dengan menggunakan AI. Dengan menganalisis dan meniru pola <em>e-mail</em> yang sah, <em>e-mail phishing</em> yang dihasilkan AI pun dapat melewati deteksi perangkat lunak keamanan. Algoritma pembelajaran mesin pun dapat menguji dan menyempurnakan kampanye <em>phishing</em> secara <em>real-time</em>, meningkatkan tingkat keberhasilannya, dan membuatnya semakin canggih. <h3><strong>4. Pengalaman saja tidak cukup</strong></h3> Bahkan, karyawan yang berpengalaman pun bisa menjadi korban serangan <em>phishing</em> tingkat lanjut ini. Tingkat realisme dan personalisasi yang dapat dicapai AI dapat mengalahkan skeptisisme yang membuat para profesional berpengalaman tetap waspada. Selain itu, serangan yang dihasilkan AI seringkali mengeksploitasi psikologi manusia, seperti urgensi, ketakutan, atau otoritas, yang menekan karyawan untuk bertindak tanpa memeriksa ulang keaslian permintaan.
AI Makin Bahaya dalam Serangan Phishing
Minggu 12-01-2025,06:00 WIB
Editor : redaksi
Kategori :