Phishing hingga Deepfake: Begini Cara Penjahat Siber Memanfaatkan AI
thedesignweb.co.id, Jakarta – Kecerdasan buatan (AI) menjadi pendorong inovasi di berbagai industri. Namun, di sisi gelap teknologi, AI juga menjadi alat baru bagi penjahat dunia maya untuk melancarkan serangan siber yang lebih canggih dan berbahaya.
Sebuah studi Kaspersky baru-baru ini menemukan bahwa 46% profesional keamanan informasi percaya bahwa sebagian besar serangan siber terhadap organisasi mereka melibatkan kecerdasan buatan.
Mulai dari phishing yang lebih dipersonalisasi hingga konten deepfake yang sulit dibedakan dari aslinya, ancaman-ancaman ini menjadi semakin nyata dan sulit untuk dilawan.
Bagaimana AI digunakan dalam serangan siber?
Penjahat dunia maya memanfaatkan AI untuk mengotomatisasi dan meningkatkan efektivitas serangan mereka. Berikut beberapa contohnya: Phishing dan rekayasa sosial: Dengan menggunakan AI, peretas dapat menganalisis data karyawan dan membuat pesan phishing yang sangat personal dan kredibel. Deepfake: Penjahat menggunakan kecerdasan buatan untuk membuat video atau suara palsu yang meniru suara dan kemiripan eksekutif bisnis untuk menipu korban. Melewati keamanan tradisional: Algoritme pembelajaran mesin memungkinkan penjahat dunia maya mencoba berbagai serangan untuk menerobos perangkat lunak keamanan.
Dampak ancaman ini terhadap dunia usaha
Terlepas dari ukuran perusahaan, risiko serangan siber berbasis AI meningkat. Dalam operasi skala besar, penjahat dapat menyerang ribuan sasaran sekaligus. Kerugian akibat serangan ini meliputi: Kerugian finansial yang signifikan. Rusaknya reputasi. Hilangnya kepercayaan pelanggan, khususnya di sektor-sektor seperti keuangan dan kesehatan.
Melindungi bisnis dari serangan AI
Dunia usaha harus lebih proaktif untuk melindungi diri mereka sendiri. Pendekatan yang dapat dilakukan antara lain: Menggunakan teknologi keamanan siber berbasis AI. Menyelenggarakan pelatihan keselamatan rutin bagi karyawan. Menerapkan strategi respons insiden yang komprehensif.
Menurut Kaspersky, keamanan siber yang efektif adalah kombinasi teknologi, pendidikan, dan persiapan.
Pada akhir tahun 2024, Kaspersky melaporkan skema phishing baru yang secara khusus menargetkan akun bisnis di Facebook.
Menggunakan email atas nama Meta for Business, para peretas mengklaim halaman bisnis pengguna melanggar aturan karena berisi konten terlarang.
Agar akun tidak terkunci padahal tujuan sebenarnya adalah mencuri akses akun anda.
Mengutip laporan Kaspersky, Senin (30/12/2024), serangan ini mulai terdeteksi pada 14 Desember dan menjangkau pengguna Facebook di seluruh dunia, termasuk di kawasan Asia-Pasifik.
Salah satu teknik yang membuat modus ini berbahaya adalah penggunaan Facebook Messenger untuk mensimulasikan komunikasi resmi, sehingga korbannya lebih mudah tertangkap.
Karakteristik penipuan Email dikirim dari domain mencurigakan yang bukan milik Facebook. Tautan di email membawa pengguna ke halaman Facebook Messenger palsu. Penyerang membuat akun yang mirip dengan tim dukungan resmi Facebook untuk menipu korban.
Aktifkan otentikasi dua faktor di akun Anda. Waspadai notifikasi masuk yang mencurigakan dan periksa asalnya. Gunakan kata sandi yang kuat dan unik serta pengelola kata sandi untuk menyimpannya. Selalu periksa alamat situs sebelum memasukkan kredensial. Pastikan perangkat Anda dilindungi oleh perangkat lunak keamanan yang andal.
Peningkatan serangan pada tahun 2025
Andrey Kovtun, kepala Grup Perlindungan Ancaman Email Kaspersky, memperingatkan bahwa serangan phishing akan menjadi lebih canggih pada tahun 2025. Penipu akan terus memanfaatkan kepercayaan pengguna pada platform besar seperti Facebook.
Jangan lengah, laporkan email mencurigakan ke tim dukungan resmi dan segera perbarui kata sandi Anda jika Anda merasa akun Anda telah disusupi. Langkah kecil ini bisa melindungi Anda dari ancaman besar di dunia digital.
Pertumbuhan ekonomi digital di Asia Tenggara telah memberikan banyak peluang bagi dunia usaha, namun juga menempatkan mereka di garis depan dalam menghadapi ancaman siber yang semakin canggih.
Menurut laporan terbaru Kaspersky, pada paruh pertama tahun 2024, lebih dari 26 juta ancaman web terdeteksi dan diblokir di wilayah tersebut, dengan rata-rata 146.944 serangan web per hari.
Angka-angka ini menyoroti pentingnya keamanan siber dalam melindungi aset digital dan menjaga kepercayaan konsumen.
Menurut Kaspersky, Malaysia adalah negara dengan ancaman siber tertinggi di Asia Tenggara, dengan 19.615.255 ancaman berbasis web dalam enam bulan pertama tahun ini. Indonesia berada di urutan kedua dengan 3.204.294 ancaman.