AI Makin Bahaya dalam Serangan Phishing

Jakarta, ID – Evolusi teknologi kecerdasan buatan (artificial intelligence/AI) tidak hanya memengaruhi berbagai industri, tetapi juga telah mengubah taktik para pelaku kejahatan di dunia maya. Bahkan, AI kini menjadi makin berbahaya untuk serangan model phishing.

Jadi, salah satu tren yang mengkhawatirkan dalam penggunaan AI untuk menyempurnakan penipuan phishing yang menargetkan individu tertentu, sehingga membuat serangan hampir tidak dapat dikenali.

Kaspersky pun membahas bagaimana AI mengubah wajah industri phishing, dan mengapa, bahkan karyawan yang paling waspada terhadap dunia maya pun bisa tertipu oleh model ‘serangan yang menipu’.

Menurut studi Kaspersky, jumlah serangan dunia maya yang dialami oleh organisasi dalam 12 bulan terakhir dilaporkan telah meningkat hampir setengahnya.

Peningkatan volume serangan ini dicatat oleh 49% responden dalam studi tersebut. Sedangkan ancaman yang paling umum datang dari serangan phishing, dengan 49% dari mereka ditanyai melaporkan jenis insiden ini.

“Dengan AI yang menjadi pendorong yang lebih umum bagi para pelaku kejahatan siber, setengah dari responden (50%) mengantisipasi peningkatan yang signifikan dalam jumlah serangan phishing,” ungkap Tim Riset Kaspersky, dikutip InfoDigital.co.id, Minggu (12/1/2025).

Dalam bahasan ini pun, Kaspersky membahas bagaimana AI digunakan dalam phishing dan mengapa pengalaman saja terkadang tidak cukup untuk menghindari menjadi korban.

Evoluasi AI dalam serangan Phishing:

1. Personalisasi melalui AI

Sebelumnya, serangan phishing mengandalkan pesan massal generik yang dikirim ke ribuan orang, dengan harapan salah satu penerima akan terpancing.

Namun, kini, AI telah mengubahnya menjadi skrip e-mail phishing yang sangat personal dalam jumlah besar.

Dengan menggunakan informasi yang tersedia untuk umum, seperti yang ada di media sosial, papan pekerjaan, dan situs web perusahaan, alat bertenaga AI bisa membuat e-mail yang disesuaikan dengan peran, minat, dan gaya komunikasi seseorang.

Misalnya, seorang CFO mungkin menerima e-mail palsu yang mencerminkan nada dan format pesan CEO mereka, termasuk referensi akurat ke aktivitas perusahaan terkini.

2. Teknologi deepfake

AI juga telah memperkenalkan deepfake ke ‘dalam gudang senjata’ phishing. Teknologi ini makin dimanfaatkan oleh penjahat dunia maya untuk membuat pesan audio dan video palsu tetapi sangat akurat untuk mencerminkan suara dan penampilan eksekutif yang ditiru.

Misalnya, penyerang menggunakan deepfake untuk menyamar sebagai beberapa anggota staf selama konferensi video, meyakinkan karyawan tersebut untuk mentransfer sekitar US$25,6 juta.

Seiring dengan kemajuan teknologi deepfake, diperkirakan serangan semacam itu akan makin sering terjadi dan makin sulit dideteksi.

3. Lewati pertahanan tradisional

Penjahat dunia maya dapat memanipulasi skrip sistem penyaringan e-mail tradisional dengan menggunakan AI. Dengan menganalisis dan meniru pola e-mail yang sah, e-mail phishing yang dihasilkan AI pun dapat melewati deteksi perangkat lunak keamanan.

Algoritma pembelajaran mesin pun dapat menguji dan menyempurnakan kampanye phishing secara real-time, meningkatkan tingkat keberhasilannya, dan membuatnya semakin canggih.

4. Pengalaman saja tidak cukup

Bahkan, karyawan yang berpengalaman pun bisa menjadi korban serangan phishing tingkat lanjut ini. Tingkat realisme dan personalisasi yang dapat dicapai AI dapat mengalahkan skeptisisme yang membuat para profesional berpengalaman tetap waspada.

Selain itu, serangan yang dihasilkan AI seringkali mengeksploitasi psikologi manusia, seperti urgensi, ketakutan, atau otoritas, yang menekan karyawan untuk bertindak tanpa memeriksa ulang keaslian permintaan.