JURNALKALIMANTAN.COM, BANJARMASIN – Kini, serangan rekayasa sosial ini diperkuat dengan kecerdasan buatan (AI), sehingga lebih sulit dideteksi. Faktanya, penelitian dari Palo Alto Networks menunjukkan bahwa tahun lalu, AI berada di balik lebih dari 82% email phishing, di mana sebanyak 78% orang membuka pesan tersebut.
Sejalan dengan peringatan Bulan Kesadaran Keamanan Siber pada Oktober ini, sekarang adalah waktu yang tepat untuk belajar mengenali ancaman yang disebabkan oleh AI dan melindungi kehidupan digital.
Untuk melindungi diri, kita perlu memahami bagaimana teknik social engineering (sebuah teknik manipulasi psikologis yang digunakan untuk memengaruhi seseorang agar terjebak untuk memberikan informasi sensitif, seperti akses sistem, kata sandi, dan lainnya) terus berkembang, terutama sejak AI membantu para penipu meningkatkan strateginya melalui tiga taktik umum berikut ini, seperti dilaporkan oleh Unit 42 Palo Alto Networks.
Pertama, AI menghasilkan email phishing yang dirancang dengan sempurna menggunakan detail pribadi, meniru pesan dari bank atau atasan Anda (terjadi dalam 67% kasus).
Kedua, AI dapat membuat panggilan suara palsu dengan meniru suara anggota keluarga atau siapa pun dari klip audio pendek yang ditemukan secara online (23% insiden).
Terakhir, peretas menggunakan AI untuk membuat situs web palsu mereka muncul sebagai hasil teratas dalam pencarian Google, menipu pengguna yang mencari layanan pelanggan atau penawaran bagus. Serangan social engineering ini membuat ransomware menjadi 100 kali lebih cepat. Berdasarkan tren yang dikonfirmasi oleh penelitian Palo Alto Networks, waktu untuk mencuri data telah berkurang dari sembilan hari pada 2021 menjadi hanya dua hari pada 2023.
“Linimasa serangan telah berkurang sebanyak 100 kali lipat, dari hari menjadi menit. Kita berada di era baru serangan siber, dimana penyerang kini memanfaatkan AI untuk memperluas social engineering yang merupakan titik masuk utama serangan, dan mengeksploitasi kelemahan yang paling sulit: kepercayaan manusia. Kenyataannya, kampanye canggih ini, mulai dari phishing yang sangat realistis hingga teknik seperti kloning suara dengan bantuan AI dan pertukaran wajah, yang berpotensi membuat serangan semakin kompleks, menjadi berhasil karena adanya celah mendasar dalam hygiene keamanan. Ini berarti saatnya untuk membekali organisasi Anda dengan teknologi yang bekerja lebih cepat daripada ancaman dan dirancang khusus untuk melindungi semua orang dari serangan yang semakin bersifat personal ini,” ujar Philippa Cogswell, Managing Partner, Unit 42, Asia Pacific and Japan.
