TopCareer.id – Social engineering atau rekayasa sosial adalah salah satu modus penipuan siber yang banyak mengintai masyarakat. Di era serba AI semacam ini, penipu pun jadi lebih lihai dalam mengelabui korbannya.
Penelitian Palo Alto Networks menunjukkan bahwa tahun lalu, AI berada di balik lebih dari 82 persen email phishing, di mana sebanyak 78 persen orang membuka pesan tersebut.
Social engineering adalah teknik manipulasi psikologis yang digunakan untuk memengaruhi seseorang agar terjebak untuk memberikan informasi sensitif, seperti akses sistem, kata sandi, dan lainnya.
Unit 42 Palo Alto Networks mengungkapkan, ada tiga taktik umum rekayasa sosial yang kini didukung oleh AI.
Pertama, AI menghasilkan email phishing yang dirancang dengan sempurna menggunakan detail pribadi, meniru pesan dari bank atau atasan Anda (terjadi dalam 67 persen kasus).
Kedua, AI dapat membuat panggilan suara palsu dengan meniru suara anggota keluarga atau siapa pun dari klip audio pendek yang ditemukan secara online (23 persen insiden).
Terakhir, peretas menggunakan AI untuk membuat situs web palsu mereka muncul sebagai hasil teratas dalam pencarian Google, menipu pengguna yang mencari layanan pelanggan atau penawaran bagus.
Baca Juga: Seberapa Besar Dampak AI pada Modus Penipuan Phishing?
Menurut Palo Alto Networks, waktu untuk mencuri data kini juga berkurang dari sembilan hari di 2021, menjadi cukup dua hari pada 2023.
Philippa Cogswell, Managing Partner, Unit 42, Asia Pacific and Japan mengatakan, penyerang saat ini memanfaatkan AI untuk memperluas social engineering.
Mereka mengeksploitasi kelemahan yang paling sulit yaitu kepercayaan manusia.
“Ini berarti saatnya untuk membekali organisasi Anda dengan teknologi yang bekerja lebih cepat daripada ancaman dan dirancang khusus untuk melindungi semua orang dari serangan yang semakin bersifat personal ini,” kata Cogswell.
Dikutip dari siaran pers, Kamis (30/10/2025), ada beberapa tips untuk mengurangi risiko perusahaan jadi korban dari serangan social engineering:
- Gunakan Otentikasi Multi-Faktor (MFA)
Otentikasi Multi-Faktor mirip dengan kunci tambahan pada pintu digital. Meski peretas mencuri kata sandi Anda, mereka tetap tidak bisa masuk tanpa kode sementara dari ponselmu atau perangkat terpercaya lainnya.
Ini adalah salah satu cara paling efektif untuk melindungi akun Anda, dan harus diaktifkan pada semua layanan penting seperti email, perbankan, dan media sosial.
Baca Juga: OJK: Penipuan Kini Manfaatkan AI dan Deepfake, Waspada!
- Jaga Keamanan tetap Sederhana
Aturan keamanan yang rumit tidak efektif jika orang-orang menemukan cara alternatif dalam mengkompromikan keamanan. Ini sering terjadi jika langkah-langkah keamanan malah menghalangi operasional sehari-hari.
Misalnya, dipaksa oleh situs web atau aplikasi untuk mengganti kata sandi terlalu sering malah membuat orang lelah, sehingga dia lebih memakai password yang lemah dan gampang ditebak.
Sebaliknya, ketika metode keamanan dibuat sederhana, orang lebih cenderung untuk mematuhinya. Misalnya, gunakan aplikasi pengelola kata sandi yang dapat menyederhanakan pertahanan Anda.
Aplikasi ini membantu Anda menjaga dan menyimpan kata sandi yang kuat dan unik untuk setiap akun.
- Waspadai email dari pengirim baru
Sistem email saat ini sudah dilengkapi dengan indikator pesan eksternal, yang harus diperhatikan oleh pengguna.
Penanda ini biasanya dirancang agar lebih mudah dibedakan dari komunikasi internal standar, yang gunanya membuat orang lebih cepat waspada sebelum berinteraksi dengan link atau lampiran dari sumber yang belum terverifikasi.
- Blokir upaya login yang mencurigakan
Sistem keamanan modern dapat secara otomatis memblokir upaya masuk dari lokasi yang tidak biasa.
Misalnya, jika Anda berada di satu negara dan seseorang mencoba mengakses akun Anda dari negara lain, sistem dapat memblokirnya secara instan.
Ini juga berlaku untuk waktu-waktu yang mencurigakan, misalnya saat ada hacker yang mencoba masuk ke akun Anda pada jam 3 pagi.
Baca Juga: Awas ChatGPT Palsu, UMKM Wajib Waspada
- Update perangkat secara teratur
Memakai aplikasi atau sistem operasi lawas yang tidak lagi mendapat dukungan keamanan membuka risiko serangan siber yang lebih besar.
Biasanya, pembuat aplikasi terus berupaya mengalahkan peretas dalam menemukan dan memperbaiki celah keamanan dalam perangkat lunak mereka.
Ketika celah keamanan ditemukan dalam perangkat lunak, pengembang merilis pembaruan perangkat lunak yang berisi “patch” untuk memperbaiki masalah dan menjaga keamanan Anda.
Jika sistem atau aplikasi mencapai status akhir masa pakai, mereka berhenti menerima pembaruan keamanan kritis ini, sehingga rentan terhadap ancaman baru.
Organisasi pun harus memastikan semua perangkat beroperasi pada versi perangkat lunak yang didukung dan menerapkan patch keamanan segera setelah dirilis.
Menunda update malah menciptakan kerentanan signifikan yang dapat dieksploitasi oleh penyerang.
Karena itu, tetapkan jadwal pembaruan rutin dan aktifkan update otomatis jika memungkinkan, demi menjaga postur keamanan yang kuat di semua endpoint.
