Era Baru Kejahatan Siber: AI Ubah Phishing Jadi Serangan Super Cepat

JAKARTA - Seringkali semua dimulai dari sebuah email dan pesan teks (SMS) terkait pengiriman paket atau reset kata sandi untuk akun yang digunakan setiap hari yang tidak tampak membahayakan. Terdorong oleh rasa penasaran, satu klik saja yang diperlukan.

Memanfaatkan perilaku manusia, penyerang menciptakan situasi yang familiar yang membujuk orang mengklik tautan berbahaya. Kini, serangan rekayasa sosial ini diperkuat dengan kecerdasan buatan (AI), sehingga lebih sulit dideteksi.

Faktanya, penelitian dari Palo Alto Networks menunjukkan bahwa tahun lalu, AI berada di balik lebih dari 82% email phishing, di mana sebanyak 78% orang membuka pesan tersebut. Sejalan dengan peringatan Bulan Kesadaran Keamanan Siber pada Oktober ini, sekarang adalah waktu yang tepat untuk belajar mengenali ancaman yang disebabkan oleh AI dan melindungi kehidupan digital.

Untuk melindungi diri, kita perlu memahami bagaimana teknik social engineering (sebuah teknik manipulasi psikologis yang digunakan untuk memengaruhi seseorang agar terjebak untuk memberikan informasi sensitif, seperti akses sistem, kata sandi, dan lainnya) terus berkembang, terutama sejak AI membantu para penipu meningkatkan strateginya melalui tiga taktik umum berikut ini, seperti dilaporkan oleh Unit 42 Palo Alto Networks.

Pertama, AI menghasilkan email phishing yang dirancang dengan sempurna menggunakan detail pribadi, meniru pesan dari bank atau atasan (terjadi dalam 67% kasus). Kedua, AI dapat membuat panggilan suara palsu dengan meniru suara anggota keluarga atau siapa pun dari klip audio pendek yang ditemukan secara online (23% insiden).

Terakhir, peretas menggunakan AI untuk membuat situs web palsu mereka muncul sebagai hasil teratas dalam pencarian Google, menipu pengguna yang mencari layanan pelanggan atau penawaran bagus. Serangan social engineering ini membuat ransomware menjadi 100 kali lebih cepat.

Berdasarkan tren yang dikonfirmasi oleh penelitian Palo Alto Networks, waktu untuk mencuri data telah berkurang dari sembilan hari pada 2021 menjadi hanya dua hari pada 2023. Linimasa serangan telah berkurang sebanyak 100 kali lipat, dari hari menjadi menit.

“Kita berada di era baru serangan siber, dimana penyerang kini memanfaatkan AI untuk memperluas social engineering yang merupakan titik masuk utama serangan, dan mengeksploitasi kelemahan yang paling sulit: kepercayaan manusia,” ujar Managing Partner Unit 42, Asia Pacific and Japan. Philippa Cogswell melaluk keterangannya pada hari Rabu (29/10).

Ia menambahkan, kenyataannya, kampanye canggih ini, mulai dari phishing yang sangat realistis hingga teknik seperti kloning suara dengan bantuan AI dan pertukaran wajah, yang berpotensi membuat serangan semakin kompleks, menjadi berhasil karena adanya celah mendasar dalam hygiene keamanan.

“Ini berarti saatnya untuk membekali organisasi Anda dengan teknologi yang bekerja lebih cepat daripada ancaman dan dirancang khusus untuk melindungi semua orang dari serangan yang semakin bersifat personal ini,” ujar Cogswell.

Menghadapi tantangan rumit tersebut, Unit 42 Palo Alto memiliki langkah-langkah praktis yang dapat digunakan untuk secara signifikan mengurangi risiko serangan social engineering.

1. Gunakan Otentikasi Multi-Faktor (MFA) 

Lapisan keamanan tambahan ini mirip dengan kunci kedua pada pintu digital. Bahkan jika seorang hacker mencuri kata sandi, mereka tetap tidak dapat masuk tanpa kode sementara dari ponsel atau perangkat terpercaya lainnya. Ini adalah salah satu cara paling efektif untuk melindungi akun, dan harus diaktifkan pada semua layanan penting seperti email, perbankan, dan media sosial.

2. Jaga Keamanan Tetap Sederhana