Selasa, Januari 7

Jakarta

Pengguna internet harus lebih berhati-hati karena serangan phishing saat ini sudah semakin pintar dan meyakinkan. Berkat AI, email phishing kini bisa dipersonalisasi sesuai target yang diincar.

Laporan terbaru dari Financial Times mengungkap penipu saat ini memanfaatkan AI untuk mengumpulkan informasi tentang target dari profil online untuk membuat email phishing yang sangat personal. Metode penipuan ini mulai diamati perusahaan ternama seperti platform e-commerce eBay dan penyedia asuransi Beazley.

“Ini semakin memburuk dan menjadi sangat personal, dan inilah mengapa kami menduga AI berada di balik banyak (penipuan) ini,” kata Chief Information Security Officer Beazley Kirsty Kelly, seperti dikutip dari Financial Times, Sabtu (4/1/2025).


“Kami mulai melihat serangan yang sangat tertarget yang mencuri informasi tentang seseorang dalam jumlah besar,” sambungnya.

Pakar keamanan siber mengatakan bot AI bisa mengolah data dalam jumlah besar, yang kemudian dipakai untuk meniru nada dan gaya email perusahaan atau individu untuk membuat email phishing yang terlihat meyakinkan.

Email phishing biasanya mencatut nama bank atau perusahaan populer seperti Amazon dan Apple. Email ini biasanya dibuat seolah membawa pesan penting seperti akun iCloud pengguna akan ditutup atau pesan dari bank tentang transaksi mencurigakan dengan harapan pengguna yang panik akan memasukkan kredensial mereka di halaman login palsu.

Bot AI juga bisa mengumpulkan profil online dan aktivitas media sosial pengguna untuk mencari tahu topik apa yang mungkin akan mereka respons, sehingga membantu hacker membuat email phishing yang dirancang khusus untuk target.

Email phishing yang dibuat menggunakan AI juga bisa melewati filter email dan sistem keamanan siber dengan lebih mudah. Filter email pada umumnya mungkin akan kesulitan melacak jenis penipuan ini jika AI dipakai untuk menghasilkan ribuan pesan yang ditulis ulang.

Saat ini, target utama email phishing yang lebih canggih ini adalah karyawan dan eksekutif perusahaan. Namun bukan tidak mungkin teknik yang sama akan dipakai untuk menargetkan pengguna umum.

(vmp/vmp)

Membagikan
Exit mobile version