OPINI: Ketika Phishing Diperkuat GenAI, Saatnya Update Pelatihan Keamanan Siber

Liputan6.com, Jakarta - Didorong oleh pertumbuhan ekonomi digital dan penetrasi digital yang pesat, pelaku kejahatan siber terus melancarkan serangan phishing di Asia Tenggara dengan frekuensi yang semakin besar.

Sebuah laporan baru-baru ini menemukan bahwa serangan phishing URL di wilayah ini mengalami peningkatan sebesar 48% pada 2023 saja.

Di Indonesia, upaya phishing meningkat hingga 40% pada 2023 dari 2022, menjadikannya salah satu dari tiga besar kejahatan penipuan yang paling umum di negara ini.

Selain dari besarnya volume serangan, teknik phishing juga semakin canggih. Menurut sejarah, pelaku kejahatan siber biasanya melancarkan serangan phishing dalam spektrum besar.

Kemudian, mengirimkan email generik atau teks dalam jumlah sangat besar untuk mendapatkan informasi sensitif, dan melancarkan spear-phishing yang menggunakan informasi pribadi yang mendetail dari media sosial.

Tujuannya untuk membuat pesan yang sangat spesifik, menargetkan individu atau perusahaan tertentu yang memiliki nilai tinggi.

Untuk cara-cara lama seperti itu, pemberian pelatihan untuk mengenali phishing tradisional yang berfokus pada pencarian email yang mencurigakan dan keanehan dalam bahasa memang cukup efektif.

Namun, Generative AI (GenAI) telah mengubah wajah phishing dengan pembuatan pesan yang realistis dan sesuai konteks, dengan menirukan komunikasi asli dalam bahasa, gaya dan tone.

Tool berbasis AI bahkan bisa menghilangkan hambatan dalam bahasa, sehingga memungkinkan pelaku kejahatan siber menargetkan audiens global dengan terjemahan yang akurat dan memasukkan nuansa budaya.

Konsekuensinya, pelatihan model lama seperti itu tak bisa lagi diandalkan untuk melawan kemampuan phishing berbasis GenAI.

Melawan serangan penipuan bukan hanya sekedar pertarungan teknologi: ini sama dengan tantangan manusia, yakni membutuhkan penyesuaian yang menyeluruh, yang melibatkan manusia, proses dan teknologi, untuk memperkuat perusahaan menghadapi berbagai ancaman baru.

Dimulai dengan mengadopsi filosofi Zero Trust – atau ‘never trust, always verify’ dan membangun budaya keamanan.

Perusahaan harus selalu melakukan verifikasi identitas dan hanya mengizinkan orang dan mesin yang sah, untuk mengakses informasi atau proses penting, untuk tujuan yang sudah ditentukan dan pada waktu tertentu.

Hal ini akan membatasi permukaan serangan dan memperlambat para penyerang. Tools pendeteksian yang didukung AI, seperti analisis gaya penulisan atau computer vision, akan sangat membantu dalam melindungi perusahaan dan menolong karyawan mengidentifikasi konten dan perilaku yang berbahaya dengan lebih efisien.

Selain pertahanan berbasis teknologi, perusahaan juga harus menerapkan proses seperti multi-stakeholder approval (persetujuan oleh lebih dari satu pemangku kepentingan) pada transaksi-transaksi yang sangat penting.

Perusahaan juga wajib membuat ‘daftar aman’ nomor telepon untuk panggilan otorisasi suara, ketimbang hanya bergantung pada nomor telepon yang dicantumkan dalam email permintaan transfer.

Langkah-langkah ini bisa mencegah terjadinya serangan, bahkan saat pelaku kejahatan siber semakin banyak menggunakan deepfakes suara yang meyakinkan. Bahasa yang dibuat dengan program atau Coded language bahkan bisa digunakan untuk otentikasi tambahan.

Di saat yang sama, pelatihan tentang kesadaran akan keamanan siber juga harus berkembang. Jangan hanya berfokus pada pengidentifikasian email yang mencurigakan atau berbahaya, tapi juga pada pelatihan yang memberikan edukasi kepada karyawan mengenai kapan dan bagaimana menjalankan semua proses tersebut untuk mencegah upaya phishing.

Sesi ini harus melibatkan simulasi serangan phishing untuk memberikan pengalaman praktis dalam mengidentifikasi potensi situasi berbahaya – bukan hanya email – dan menerapkan proses verifikasi yang diperlukan.

Yang paling penting, pelatihan keamanan siber seharusnya tidak hanya dilakukan satu kali, namun menjadi proses yang berkelanjutan dengan konten yang secara berkala disegarkan dan diperbarui, disesuaikan dengan Teknik-teknik phishing terbaru yang terus berkembang dengan kemajuan AI.

Karena permukaan serangan digital terus meluas melalui transformasi digital dan AI, ancaman siber seperti serangan phishing akan menjadi semakin canggih dan terkoordinasi dengan baik.

Kompleksitas yang semakin besar ini sangat mengkhawatirkan karena adanya kesenjangan antara talenta dan sumber daya yang dimiliki oleh perusahaan dalam mengatasi lanskap ancaman yang semakin berkembang.

Oleh sebab itu, perusahaan harus mengambil langkah yang lebih proaktif terhadap keamanan siber.

Antara lain beralih dari pendekatan keamanan tradisional, yaitu menerapkan langkah keamanan yang sama di semua sistem yang ada.

Lalu, mulai mengadopsi pendekatan berbasis risiko, termasuk penemuan dan assessment terhadap aset secara berkelanjutan, serta berfokus untuk membuat kontrol yang tepat dalam mengatasi kerentanan yang paling berbahaya.

Platform keamanan siber terpadu akan memberdayakan perusahaan dengan visibilitas yang menyeluruh dan manajemen risiko yang tersentralisasi, sehingga mereka dapat mendeteksi dan merespons anomali apapun dengan segera.

Kombinasi ini memungkinkan perusahaan mengidentifikasi aset yang paling berisiko dan berbagai potensi penyusupan, mencegah dan menjalankan mitigasi ancaman sebelum ancaman tersebut menyebabkan kerugian yang signifikan.

Pada akhirnya, mengatasi ancaman keamanan tidak bisa dilakukan hanya dengan satu cara saja. Pendekatan yang paling efektif adalah yang menggabungkan semua hal di atas.

Mempersenjatai karyawan dengan tool yang lebih baik dan lebih cerdas, dan pemahaman yang menyeluruh mengenai praktik keamanan, membuat perusahaan bisa memerangi ancaman siber serta melindungi aset digital dan brand mereka dengan lebih efektif.