Liputan6.com, Jakarta - Seiring pesatnya perkembangan teknologi, kecerdasan buatan (AI) tidak hanya membawa manfaat besar, tetapi juga membuka peluang baru bagi pelaku kejahatan siber.
Kaspersky baru-baru ini mengungkapkan bagaimana AI telah mengubah wajah serangan phishing menjadi lebih personal, realistis, dan sulit dideteksi, membuat siapa pun—bahkan karyawan berpengalaman—berisiko menjadi korban.
Advertisement
Baca Juga
Phishing Lebih Personal Berkat AI
Advertisement
Dulu, phishing mengandalkan email massal dengan konten generik. Kini, AI memungkinkan pembuatan email phishing sangat personal, meniru gaya komunikasi individu berdasarkan data dari media sosial dan sumber publik lainnya.
Seorang CFO, misalnya, bisa menerima email palsu menyerupai pesan CEO dengan referensi akurat terhadap aktivitas perusahaan.
Deepfake: Dimensi Baru dalam Penipuan Digital
Selain email, AI juga menghadirkan ancaman baru melalui teknologi deepfake. Penjahat siber menggunakan suara dan video palsu menyerupai eksekutif perusahaan untuk mengelabui karyawan.
Kasus nyata menunjukkan karyawan tertipu hingga mentransfer dana jutaan dolar akibat video deepfake yang meyakinkan.
Mengakali Sistem Keamanan Tradisional
AI mampu menyusun email phishing mampu lolos dari filter keamanan tradisional. Dengan mempelajari pola email sah, AI menghasilkan pesan sulit dibedakan dari komunikasi asli, membuat serangan lebih efektif dan berbahaya.
Â
Mengapa Pengalaman Tidak Lagi Menjamin Keamanan
Serangan berbasis AI dirancang untuk mengeksploitasi psikologi manusia, seperti menciptakan rasa urgensi atau ketakutan. Profesional berpengalaman pun dapat tertipu karena serangan ini dirancang begitu realistis dan mendesak.
Strategi Melawan Phishing Berbasis AI
- Pelatihan Keamanan Siber Berkelanjutan: Karyawan perlu dibekali pengetahuan terbaru tentang taktik phishing yang didukung AI.
- Penerapan Teknologi Keamanan Canggih: Gunakan alat keamanan yang dapat mendeteksi anomali dalam email.
- Model Zero-Trust: Batasi akses ke data sensitif untuk meminimalkan risiko jika terjadi pelanggaran.Kesimpulan
AI telah menjadi ancaman serius dalam dunia siber. Kombinasi teknologi mutakhir dan pelatihan berkelanjutan adalah kunci untuk melindungi perusahaan dari serangan phishing yang semakin kompleks. Kini saatnya perusahaan memperkuat sistem pertahanan digital mereka sebelum terlambat.
Advertisement
Bagaimana AI Digunakan dalam Serangan Siber?
Penjahat dunia maya memanfaatkan AI untuk mengotomatisasi dan meningkatkan efektivitas serangan mereka. Berikut beberapa contohnya:
- Phishing dan Rekayasa Sosial: Dengan AI, peretas dapat menganalisis data karyawan dan membuat pesan phishing sangat personal dan kredibel.
- Deepfake: Penjahat menggunakan AI untuk membuat video atau audio palsu meniru suara dan rupa eksekutif perusahaan guna menipu korban.
- Bypass Keamanan Tradisional: Algoritma pembelajaran mesin memungkinkan penjahat siber menguji berbagai serangan untuk melewati perangkat lunak keamanan.Dampak Ancaman Ini bagi Bisnis
Tidak peduli ukuran perusahaan, risiko serangan siber berbasis AI kini meningkat. Dengan skala operasi lebih besar, penjahat dapat menyerang ribuan target sekaligus. Kerusakan akibat serangan ini meliputi:
- Kerugian finansial besar.
- Kerusakan reputasi.
- Hilangnya kepercayaan pelanggan, terutama di sektor seperti keuangan dan kesehatan.
Melindungi Bisnis dari Serangan AI
Bisnis harus lebih proaktif dalam melindungi diri. Pendekatan yang dapat diambil meliputi:
- Menggunakan teknologi keamanan siber berbasis AI.
- Melakukan pelatihan keamanan rutin untuk karyawan.
- Menerapkan strategi respons insiden yang komprehensif.
Menurut Kaspersky, keamanan siber efektif adalah kombinasi teknologi, edukasi, dan kesiapan.
Hacker Pakai Modus Baru untuk Tipu Akun Bisnis di Facebook
Di penghujung tahun 2024, Kaspersky melaporkan skema phishing baru secara khusus menargetkan akun bisnis di Facebook.
Menggunakan email mengatasnamakan Meta for Business, hacker mengklaim halaman bisnis pengguna melanggar aturan karena memuat konten terlarang.
agar akun tidak diblokir, padahal tujuan sebenarnya adalah mencuri akses akun mereka.
Mengutip laporan Kaspersky, Senin (30/12/2024), serangan ini mulai terdeteksi sejak 14 Desember dan menjangkau pengguna Facebook di seluruh dunia, termasuk kawasan Asia Pasifik.
Salah satu teknik membuat modus ini berbahaya adalah penggunaan Facebook Messenger untuk simulasi komunikasi resmi, sehingga korban lebih mudah terjebak.
Ciri-Ciri Penipuan
- Email dikirim dari domain mencurigakan yang bukan milik Facebook.
- Tautan dalam email mengarahkan pengguna ke halaman Facebook Messenger palsu.
- Pelaku menciptakan akun menyerupai tim dukungan resmi Facebook untuk menipu korban.
Advertisement
Bisnis di Asia Tenggara Diserang 140.000 Ancaman Siber Setiap Hari
Pertumbuhan ekonomi digital di Asia Tenggara telah membawa banyak peluang bagi bisnis, tetapi juga menempatkan mereka di garis depan ancaman siber yang semakin canggih.
Menurut laporan terbaru dari Kaspersky, pada paruh pertama tahun 2024, lebih dari 26 juta ancaman web telah terdeteksi dan diblokir di kawasan ini, dengan rata-rata 146.944 serangan web setiap harinya.
Angka ini menyoroti betapa pentingnya keamanan siber dalam melindungi aset digital dan menjaga kepercayaan konsumen.
Menurut Kaspersky, Malaysia menjadi negara dengan ancaman siber tertinggi di Asia Tenggara, menghadapi 19.615.255 ancaman berbasis web dalam enam bulan pertama tahun ini. Indonesia berada di posisi kedua dengan 3.204.294 ancaman.