viralsumsel.com, JAKARTA – Serangan phishing kini sudah jauh melampaui sekadar jebakan tautan atau email palsu. Dengan kecerdasan buatan (AI) yang semakin pintar meniru bahasa dan wajah manusia, para pelaku kejahatan siber kini mampu membuat penipuan terasa nyata dan meyakinkan.
Meski ancamannya makin canggih, para ahli keamanan menegaskan: pengguna tetap bisa aman asalkan tahu cara mengenali dan menghindari jebakan baru ini.
AI Membuat Penipuan Terlihat Nyata
Menurut laporan Kaspersky untuk kuartal II 2025, lebih dari 142 juta upaya phishing berhasil diblokir di seluruh dunia naik 3,3 persen dari periode sebelumnya. Lonjakan ini dipicu oleh penggunaan AI untuk menciptakan pesan, suara, dan video palsu yang sulit dibedakan dari komunikasi asli.
“AI mengaburkan batas antara yang asli dan palsu. Banyak korban bahkan tidak sadar sedang berbicara dengan mesin, bukan manusia,” ujar Olga Altukhova, pakar keamanan Kaspersky.
Teknologi deepfake audio dan video kini memungkinkan pelaku berpura-pura menjadi petugas bank, rekan kerja, atau atasan yang meminta data penting dari kode autentikasi dua faktor (2FA) hingga verifikasi wajah.
Kenali Tanda-Tanda Phishing Berbasis AI
Altukhova menjelaskan, ciri phishing berbasis AI kini makin sulit dikenali, tapi bukan berarti mustahil.
Berikut tanda-tanda yang bisa jadi sinyal bahaya:
- Pesan atau panggilan terasa terlalu mendesak. Pelaku sering menciptakan rasa panik agar korban langsung bereaksi.
- Suara atau wajah tampak aneh. Deepfake sering menunjukkan gerakan wajah yang kaku atau intonasi tidak alami.
- Permintaan akses kamera atau tanda tangan digital. Situs palsu kadang meminta verifikasi biometrik untuk mencuri data wajah atau tulisan tangan.
- Alamat tautan mencurigakan. Pelaku memanfaatkan layanan sah seperti Google Translate atau Telegram untuk menyamarkan domain.
Lima Langkah Cegah Jadi Korban Phishing AI
Untuk menghadapi serangan siber berbasis AI, Kaspersky merekomendasikan langkah-langkah berikut agar pengguna bisa tetap aman di dunia digital:
- Jangan bagikan kode 2FA atau OTP dalam kondisi apa pun, meski pengirim tampak resmi.
- Tolak permintaan akses kamera atau mikrofon dari situs yang tidak terverifikasi.
- Perhatikan tanda deepfake: ekspresi wajah kaku, tatapan tidak fokus, atau sinkronisasi bibir yang aneh.
- Gunakan solusi keamanan modern seperti Kaspersky Next untuk bisnis dan Kaspersky Premium untuk pengguna individu.
- Biasakan verifikasi manual. Jika ada panggilan mencurigakan dari “bank” atau “kantor”, tutup dulu lalu hubungi nomor resmi lembaganya.
Kesadaran Digital Jadi Benteng Utama
AI memang membuat kejahatan siber makin canggih, tapi kesadaran dan kebiasaan aman pengguna tetap jadi pertahanan terbaik.
“Teknologi keamanan tidak akan berguna tanpa perilaku pengguna yang bijak. Waspada, skeptis, dan jangan tergoda penampilan meyakinkan itulah kunci selamat dari phishing berbasis AI.” katanya. (mel)
