Infografis
Suara.com - Evolusi AI tidak hanya memengaruhi berbagai industri, tetapi juga telah mengubah taktik para pelaku kejahatan di dunia maya.
Salah satu tren yang mengkhawatirkan adalah penggunaan AI untuk menyempurnakan penipuan phishing, menargetkan individu tertentu, dan membuat serangan ini hamper tidak dapat dikenali.
Menurut studi Kaspersky baru-baru ini, jumlah serangan dunia maya yang dialami oleh organisasi dalam 12 bulan terakhir dilaporkan telah meningkat hampir setengahnya.
Peningkatan volume serangan ini dicatat oleh 49 persen responden dalam studi tersebut.
Baca Juga: Mahfud MD Tanya AI Demi Cari Tahu Pemilik Pelat Nomor RI 36, Hasilnya Bikin Kaget
Ancaman yang paling umum datang dari serangan phishing, dengan 49 persen dari mereka yang ditanyai melaporkan jenis insiden ini.
Dengan AI yang menjadi pendorong yang lebih umum bagi para pelaku kejahatan siber, setengah dari responden (50 persen) mengantisipasi peningkatan yang signifikan dalam jumlah serangan phishing.
Berikut bagaimana AI digunakan dalam phishing dan mengapa pengalaman saja terkadang tidak cukup untuk menghindari menjadi korban.
1. Personalisasi melalui AI
Sebelumnya, serangan phishing mengandalkan pesan massal generik yang dikirim ke ribuan orang, dengan harapan salah satu penerima akan terpancing.
Baca Juga: Honor Siap Luncurkan Gemini AI: Teknologi Canggih di Smartphone Terbaru Mereka
AI telah mengubahnya menjadi skrip email phishing yang sangat personal dalam jumlah besar.
Dengan menggunakan informasi yang tersedia untuk umum seperti yang ada di media sosial, papan pekerjaan, dan situs web perusahaan, alat bertenaga AI ini dapat membuat email yang disesuaikan dengan peran, minat, dan gaya komunikasi seseorang.
2. Teknologi deepfake
Teknologi ini semakin dimanfaatkan oleh penjahat dunia maya untuk membuat pesan audio dan video palsu tetapi sangat akurat, yang dibuat untuk mencerminkan suara dan penampilan eksekutif yang ingin mereka tiru.
3. Melewati pertahanan tradisional
Penjahat dunia maya dapat memanipulasi skrip sistem penyaringan email tradisional dengan menggunakan AI.
Dengan menganalisis dan meniru pola email yang sah, email phishing yang dihasilkan AI dapat melewati deteksi perangkat lunak keamanan.
![Ilustrasi keamanan siber. [Pixabay]](https://media.suara.com/pictures/653x366/2024/07/30/13569-ilustrasi-keamanan-siber.jpg)
Algoritme pembelajaran mesin dapat menguji dan menyempurnakan kampanye phishing secara real time, meningkatkan tingkat keberhasilannya dan membuatnya semakin canggih.
4. Mengapa pengalaman saja tidak cukup
Tingkat realisme dan personalisasi yang dapat dicapai AI dapat mengalahkan skeptisisme yang membuat para profesional berpengalaman tetap waspada.
Selain itu, serangan yang dihasilkan AI sering kali mengeksploitasi psikologi manusia, seperti urgensi, ketakutan, atau otoritas, yang menekan karyawan untuk bertindak tanpa memeriksa ulang keaslian permintaan.
5. Memerangi phishing yang dipebantukan oleh AI
Organisasi harus mengadopsi pendekatan proaktif dan berlapis yang menekankan keamanan siber komprehensif.
Pelatihan kesadaran keamanan siber yang berfokus pada AI secara berkala dan terkini sangat penting bagi karyawan, membantu mereka mengidentifikasi tanda-tanda halus phishing dan taktik berbahaya lainnya.
Di samping itu, bisnis harus menerapkan alat keamanan andal yang mampu mendeteksi anomali dalam email, seperti pola penulisan tidak biasa atau metadata yang mencurigakan.
