TopCareer.id – Kecerdasan buatan atau artificial intelligence (AI) juga mengubah taktik para pelaku kejahatan siber, salah satunya dalam aksi penipuan phishing.
Dengan penggunaan AI, penipuan phishing jadi lebih mengkhawatirkan, menargetkan individu tertentu, bahkan membuat serangan semacam ini hampir sulit dikenali.
Menurut studi Kaspersky baru-baru ini, jumlah serangan dunia maya yang dialami oleh organisasi dalam 12 bulan terakhir dilaporkan telah meningkat hampir setengahnya.
Baca Juga: Jadi Korban Penipuan Lowongan Kerja, Ini yang Harus Dilakukan
Dikutip dari siaran pers, Jumat (31/1/2025), peningkatan volume serangan ini dicatat oleh 49 persen responden dalam studi tersebut.
Ancaman yang paling umum datang dari phishing, dengan 49 persen dari responden melaporkan jenis insiden ini.
Dengan AI yang menjadi pendorong yang lebih umum bagi para pelaku kejahatan siber, setengah dari responden (50 persen) mengantisipasi peningkatan yang signifikan dalam jumlah serangan phishing.
Kaspersky pun menyebut, ada beberapa cara AI dapat berdampak pada penipuan phishing.
- Personalisasi dengan AI
Dulu, serangan phishing mengandalkan pesan massal generik yang dikirim ke ribuan orang, dengan harapan salah satu penerima akan terpancing.
Namun, AI kini dapat membuat email phishing yang personal dalam jumlah besar, dengan memanfaatkan informasi yang tersedia untuk umum di media sosial atau situs web perusahaan.
Contohnya, seorang CFO mungkin menerima email palsu yang memiliki nuansa dan format pesan dari CEO mereka, termasuk referensi akurat ke aktivitas perusahaan terkini.
Tingkat kustomisasi ini membuat karyawan akan sangat sulit membedakan antara komunikasi yang sah dan berbahaya.
- Deepfake
Kecerdasan buatan juga membawa teknologi deepfake sebagai alat untuk penipuan. Para penjahat menggunakannya untuk membuat pesan audio dan video palsu yang sangat akurat, dengan tampilan seseorang yang ingin mereka tiru.
Seiring dengan kemajuan teknologi deepfake, diperkirakan serangan semacam itu akan semakin sering terjadi dan semakin sulit dideteksi.
- Melewati pertahanan tradisional
Dengan menganalisis dan meniru pola email yang sah, email phishing yang dihasilkan AI dapat melewati deteksi perangkat lunak keamanan.
Algoritma pembelajaran mesin dapat menguji dan menyempurnakan kampanye phishing secara real time, meningkatkan tingkat keberhasilannya dan membuatnya semakin canggih.
Pengalaman saja tidak cukup
Karyawan yang berpengalaman tetap bisa jadi korban serangan phishing tingkat lanjut.
Tingkat realisme dan personalisasi yang bisa dicapai AI dapat mengalahkan skeptisisme yang membuat para profesional berpengalaman tetap waspada.
Selain itu, serangan dari AI kerap mengeksploitasi psikologi manusia seperti urgensi, ketakutan, atau otoritas, membuat karyawan untuk bertindak tanpa memeriksa ulang keaslian permintaan.
Untuk mempertahankan diri dari serangan semacam ini, organisasi harus mengadopsi pendekatan proaktif dan berlapis, yang menekankan keamanan siber komprehensif.
Baca Juga: Phishing Finansial Intai Perusahaan di Asia Tenggara, RI Juga Terancam
Sangat penting bagi karyawan untuk mendapatkan pelatihan keamanan siber yang fokus pada AI secara berkala dan terkini. Sehingga, pekerja dapat mengidentifikasi tanda-tanda halus phishing dan taktik berbahaya lainnya.
Bisnis juga harus menerapkan alat keamanan andal yang mampu mendeteksi anomali dalam email, seperti pola penulisan tidak biasa atau metadata yang mencurigakan.
Batasi juga akses ke data dan sistem sensitif, memastikan bahwa meski penyerang melewati satu lapisan keamanan, mereka tetap tidak bisa membahayakan seluruh jaringan.
