Phishing hingga Deepfake: Begini Cara Penjahat Siber Memanfaatkan AI

Liputan6.com, Jakarta - Kecerdasan buatan (AI) telah menjadi motor penggerak inovasi di berbagai industri. Namun, di sisi gelap teknologi, AI juga menjadi alat baru bagi penjahat dunia maya untuk melancarkan serangan siber lebih canggih dan berbahaya.

Sebuah studi terbaru dari Kaspersky mengungkapkan, 46 persen profesional keamanan informasi percaya sebagian besar serangan siber terhadap perusahaan mereka melibatkan AI.

Dari phishing lebih personal hingga konten deepfake sulit dibedakan dari aslinya, ancaman ini semakin nyata dan sulit ditangani.

Bagaimana AI Digunakan dalam Serangan Siber?

Penjahat dunia maya memanfaatkan AI untuk mengotomatisasi dan meningkatkan efektivitas serangan mereka. Berikut beberapa contohnya:

1. Phishing dan Rekayasa Sosial: Dengan AI, peretas dapat menganalisis data karyawan dan membuat pesan phishing sangat personal dan kredibel.
2. Deepfake: Penjahat menggunakan AI untuk membuat video atau audio palsu meniru suara dan rupa eksekutif perusahaan guna menipu korban.
3. Bypass Keamanan Tradisional: Algoritma pembelajaran mesin memungkinkan penjahat siber menguji berbagai serangan untuk melewati perangkat lunak keamanan.

Dampak Ancaman Ini bagi Bisnis

Tidak peduli ukuran perusahaan, risiko serangan siber berbasis AI kini meningkat. Dengan skala operasi lebih besar, penjahat dapat menyerang ribuan target sekaligus. Kerusakan akibat serangan ini meliputi:

• Kerugian finansial besar.
• Kerusakan reputasi.
• Hilangnya kepercayaan pelanggan, terutama di sektor seperti keuangan dan kesehatan.

Melindungi Bisnis dari Serangan AI

Bisnis harus lebih proaktif dalam melindungi diri. Pendekatan yang dapat diambil meliputi:

• Menggunakan teknologi keamanan siber berbasis AI.
• Melakukan pelatihan keamanan rutin untuk karyawan.
• Menerapkan strategi respons insiden yang komprehensif.

Menurut Kaspersky, keamanan siber efektif adalah kombinasi teknologi, edukasi, dan kesiapan.

Di penghujung tahun 2024, Kaspersky melaporkan skema phishing baru secara khusus menargetkan akun bisnis di Facebook.

Menggunakan email mengatasnamakan Meta for Business, hacker mengklaim halaman bisnis pengguna melanggar aturan karena memuat konten terlarang.

agar akun tidak diblokir, padahal tujuan sebenarnya adalah mencuri akses akun mereka.

Mengutip laporan Kaspersky, Senin (30/12/2024), serangan ini mulai terdeteksi sejak 14 Desember dan menjangkau pengguna Facebook di seluruh dunia, termasuk kawasan Asia Pasifik.

Salah satu teknik membuat modus ini berbahaya adalah penggunaan Facebook Messenger untuk simulasi komunikasi resmi, sehingga korban lebih mudah terjebak.

Ciri-Ciri Penipuan

1. Email dikirim dari domain mencurigakan yang bukan milik Facebook.
2. Tautan dalam email mengarahkan pengguna ke halaman Facebook Messenger palsu.
3. Pelaku menciptakan akun menyerupai tim dukungan resmi Facebook untuk menipu korban.

• Aktifkan autentikasi dua faktor pada akun Anda.
• Waspadai notifikasi masuk mencurigakan dan periksa sumbernya.
• Gunakan kata sandi yang kuat dan unik, serta pengelola kata sandi untuk menyimpannya.
• Selalu periksa alamat situs sebelum memasukkan kredensial.
• Pastikan perangkat Anda dilindungi oleh software keamanan andal.

Peningkatan Serangan di 2025

Andrey Kovtun, Manajer Grup Perlindungan Ancaman Email di Kaspersky, memperingatkan serangan phishing akan semakin canggih di tahun 2025. Penipu akan terus memanfaatkan kepercayaan pengguna pada platform besar seperti Facebook.

Jangan lengah, laporkan email mencurigakan ke tim dukungan resmi, dan segera perbarui kata sandi jika merasa akun Anda telah disusupi. Langkah kecil ini bisa melindungi Anda dari ancaman besar di dunia digital. 

Pertumbuhan ekonomi digital di Asia Tenggara telah membawa banyak peluang bagi bisnis, tetapi juga menempatkan mereka di garis depan ancaman siber yang semakin canggih.

Menurut laporan terbaru dari Kaspersky, pada paruh pertama tahun 2024, lebih dari 26 juta ancaman web telah terdeteksi dan diblokir di kawasan ini, dengan rata-rata 146.944 serangan web setiap harinya.

Angka ini menyoroti betapa pentingnya keamanan siber dalam melindungi aset digital dan menjaga kepercayaan konsumen.

Menurut Kaspersky, Malaysia menjadi negara dengan ancaman siber tertinggi di Asia Tenggara, menghadapi 19.615.255 ancaman berbasis web dalam enam bulan pertama tahun ini. Indonesia berada di posisi kedua dengan 3.204.294 ancaman.