5 hours ago
1
Jakarta, VIVA – Kaspersky telah mendeteksi dan memblokir lebih dari 142 juta klik tautan phishing pada Q2 2025, meningkat 3,3 persen dari Q1. Saat ini, phishing sedang mengalami pergeseran yang didorong oleh teknik penipuan canggih berbasis AI dan metode penghindaran yang inovatif.
Pelaku kejahatan siber mengeksploitasi deepfake, kloning suara, dan platform tepercaya seperti Telegram dan Google Translate untuk mencuri data sensitif, termasuk biometrik, tanda tangan elektronik, dan tanda tangan tulisan tangan, yang menimbulkan risiko yang belum pernah terjadi sebelumnya bagi individu dan bisnis.
Taktik berbasis AI mengubah serangan phishing
AI telah meningkatkan phishing menjadi ancaman yang sangat personal. Model bahasa yang luas memungkinkan penyerang untuk membuat email, pesan, dan situs web yang meyakinkan yang meniru sumber yang sah, menghilangkan kesalahan tata bahasa yang pernah mengungkap penipuan.
Bot berbasis AI di media sosial dan aplikasi perpesanan menyamar sebagai pengguna asli, melibatkan korban dalam percakapan berkepanjangan untuk membangun kepercayaan.
Bot ini sering kali memicu penipuan terkait investasi hingga personal seperti hubungan romantis, memikat korban ke dalam peluang palsu dengan pesan audio buatan AI atau video deepfake.
Penyerang juga menciptakan tiruan deepfake audio dan video realistis dari tokoh tepercaya — kolega, selebritas, atau bahkan pejabat bank — untuk mempromosikan hadiah palsu atau mengekstrak informasi sensitif.
Misalnya, panggilan otomatis yang meniru tim keamanan bank menggunakan suara yang dihasilkan AI untuk mengelabui pengguna agar membagikan kode autentikasi dua faktor (2FA), sehingga memungkinkan akses akun atau transaksi penipuan.
Selain itu, perangkat bertenaga AI menganalisis data publik dari media sosial atau situs web perusahaan untuk meluncurkan serangan tertarget, seperti email terkait departemen HR atau panggilan palsu yang merujuk pada detail pribadi.
Menggunakan taktik baru untuk melewati deteksi
Phisher menggunakan metode canggih untuk mendapatkan kepercayaan, mengeksploitasi layanan sah untuk memperpanjang kampanye mereka. Misalnya, platform Telegraph Telegram, sebuah alat untuk mempublikasikan teks panjang, digunakan untuk menghosting konten phishing.
Fitur terjemahan halaman Google Translate menghasilkan tautan yang terlihat seperti https://site-to-translate-com.translate.goog/... dan digunakan oleh penyerang untuk melewati filter solusi keamanan.
Halaman Selanjutnya
Penyerang kini juga mengintegrasikan CAPTCHA, mekanisme anti-bot yang umum, ke dalam situs phishing sebelum mengarahkan pengguna ke halaman berbahaya itu sendiri.
