Phishing Berkembang Dengan AI, Data Sensitif Anda dalam Bahaya

KASPERSKY telah mendeteksi dan memblokir lebih dari 142 juta klik tautan phishing pada Q2 2025, meningkat 3,3% dari Q1. 

Saat ini, phishing sedang mengalami pergeseran yang didorong oleh teknik penipuan canggih berbasis AI dan metode penghindaran yang inovatif. 

Pelaku kejahatan siber mengeksploitasi deepfake, kloning suara, dan platform tepercaya seperti Telegram dan Google Translate untuk mencuri data sensitif, termasuk biometrik, tanda tangan elektronik, dan tanda tangan tulisan tangan, yang menimbulkan risiko yang belum pernah terjadi sebelumnya bagi individu dan bisnis. 

Baca juga : Lindungi Data Pribadimu! Berikut 15 Tips Menghindari Phishing dan Malware

Taktik berbasis AI mengubah serangan phishing

AI telah meningkatkan phishing menjadi ancaman yang sangat personal. Model bahasa yang luas memungkinkan penyerang untuk membuat email, pesan, dan situs web yang meyakinkan yang meniru sumber yang sah, menghilangkan kesalahan tata bahasa yang pernah mengungkap penipuan. 

Bot berbasis AI di media sosial dan aplikasi perpesanan menyamar sebagai pengguna asli, melibatkan korban dalam percakapan berkepanjangan untuk membangun kepercayaan. 

Bot ini sering kali memicu penipuan terkait investasi hingga personal seperti hubungan romantis, memikat korban ke dalam peluang palsu dengan pesan audio buatan AI atau video deepfake.

Baca juga : Cara Melindungi Risiko Serangan Siber saat Menggunakan Wi-Fi Publik

Penyerang juga menciptakan tiruan deepfake audio dan video realistis dari tokoh tepercaya — kolega, selebritas, atau bahkan pejabat bank — untuk mempromosikan hadiah palsu atau mengekstrak informasi sensitif. 

Misalnya, panggilan otomatis yang meniru tim keamanan bank menggunakan suara yang dihasilkan AI untuk mengelabui pengguna agar membagikan kode autentikasi dua faktor (2FA), sehingga memungkinkan akses akun atau transaksi penipuan. 

Selain itu, perangkat bertenaga AI menganalisis data publik dari media sosial atau situs web perusahaan untuk meluncurkan serangan tertarget, seperti email terkait departemen HR atau panggilan palsu yang merujuk pada detail pribadi.

Menggunakan taktik baru untuk melewati deteksi

Phisher menggunakan metode canggih untuk mendapatkan kepercayaan, mengeksploitasi layanan sah untuk memperpanjang kampanye mereka. Misalnya, platform Telegraph Telegram, sebuah alat untuk mempublikasikan teks panjang, digunakan untuk menghosting konten phishing. 

Penyerang kini juga mengintegrasikan CAPTCHA, mekanisme antibot yang umum, ke dalam situs phishing sebelum mengarahkan pengguna ke halaman berbahaya itu sendiri. 

Dengan menggunakan CAPTCHA, halaman-halaman palsu ini mengecoh algoritma antiphishing, karena keberadaan CAPTCHA sering dikaitkan dengan platform tepercaya, sehingga menurunkan kemungkinan deteksi.
Peralihan serangan: dari login dan kata sandi ke biometrik dan tanda tangan

Fokus telah bergeser dari kata sandi ke data yang tidak dapat diubah. Penyerang menargetkan data biometrik melalui situs-situs palsu yang meminta akses kamera ponsel pintar dengan dalih seperti verifikasi akun, menangkap pengenal wajah atau biometrik lainnya yang tidak dapat diubah. 

Ini digunakan untuk akses tidak sah ke akun-akun sensitif atau dijual di dark web. Demikian pula, tanda tangan elektronik dan tulisan tangan, yang penting untuk transaksi hukum dan keuangan, dicuri melalui kampanye phishing yang meniru platform seperti DocuSign atau mendorong pengguna untuk mengunggah tanda tangan ke situs-situs palsu, yang menimbulkan risiko finansial dan reputasi yang signifikan bagi bisnis.

“Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun. Penyerang tidak lagi puas dengan mencuri kata sandi — mereka menargetkan data biometrik, tanda tangan elektronik dan tulisan tangan, yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan. Dengan mengeksploitasi platform tepercaya seperti Telegram dan Google Translate, serta mengadopsi alat seperti CAPTCHA, penyerang dapat melampaui pertahanan tradisional. Pengguna harus semakin skeptis dan proaktif agar tidak menjadi korban,” kata Olga Altukhova, pakar keamanan di Kaspersky.
Informasi selengkapnya tersedia dalam laporan di Securelist.com

Agar terlindungi dari phishing, Kaspersky menyarankan:

• Verifikasi pesan, panggilan, atau tautan yang tidak diminta, meskipun tampak sah. Jangan pernah membagikan kode 2FA.
• Periksa video untuk menemukan gerakan yang tidak wajar atau penawaran yang terlalu besar, yang mungkin mengindikasikan deepfake.
• Tolak permintaan akses kamera dari situs yang tidak terverifikasi dan hindari mengunggah tanda tangan ke platform yang tidak dikenal.
• Batasi pembagian detail sensitif secara daring, seperti foto dokumen atau informasi pekerjaan yang sensitif. (Z-1)