Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • Ancaman Terkuat 2025 AI Generating Phising
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Ancaman Terkuat 2025 AI Generating Phising

4 min read
Ancaman Terkuat 2025 AI Generating Phising

Credit image: Freepix

Ancaman Terkuat 2025 AI Generating Phising – Phising tetap menjadi vektor utama pelanggaran siber, dan pada tahun 2025, ia telah berevolusi ke bentuk yang paling berbahaya, AI-Generated phising.

Penyerang kini memanfaatkan model generatif canggih (seperti GPT-4 dan penerusnya) untuk merancang penipuan yang sangat personal dan meyakinkan dengan kecepatan yang belum pernah terjadi sebelumnya.

FBI AS secara resmi memperingatkan bahwa penjahat memanfaatkan AI untuk mengatur kampanye phising yang sangat bertarget, menghasilkan pesan yang disesuaikan untuk penerima individu dengan tata bahasa dan gaya yang sempurna.

Taktik ini dapat menyebabkan kerugian finansial yang menghancurkan, kerusakan reputasi, dan kompromi data sensitif, menjadikan setiap perusahaan kini menjadi target.

Pergeseran ini tak terhindarkan. Para analis keamanan melaporkan lonjakan volume phising yang didorong oleh AI, dengan satu laporan mencatat peningkatan serangan phising terkait AI generatif sebesar 1.265%.

Para ahli memperingatkan bahwa sekadar meningkatkan filter lama tidak akan cukup, karena AI phising telah menjadi ancaman email teratas tahun 2025, melampaui ransomware dan risiko internal lainnya.

Baca juga: Risiko Akhir Windows 10

Bagaimana AI Memberdayakan Penyerang Phising

Serangan phising selalu mengandalkan rekayasa sosial. Namun, AI generatif telah mengubah total strategi peretas.

Para penipu modern menggunakan tools seperti seri GPT OpenAI, Bard Google, dan bahkan layanan gelap seperti “WormGPT” atau “FraudGPT” untuk mengotomatisasi setiap langkah serangan:

1. Pengumpulan Data dan Pembuatan Profil (Profiling)

Penyerang menggunakan AI untuk mengikis media sosial, profil profesional, dan data publik lainnya untuk setiap target. Machine learning (pembelajaran mesin) menganalisis informasi ini untuk memahami peran seseorang, kontak, minat, bahkan gaya penulisannya.

Ini memungkinkan serangan yang sangat dipersonalisasi yang merujuk pada proyek, acara, atau detail pribadi terkini, menjadikannya jauh lebih meyakinkan daripada spam umum.

2. Personalisasi Ekstrem (Hyper-Personalization)

Dengan AI, setiap email disesuaikan hingga ke penerima. Model generatif menyisipkan konteks, misalnya menyebutkan pembelian baru-baru ini atau kesepakatan bisnis yang akan datang sehingga setiap pesan terasa unik dan relevan.

Para ahli menunjukkan bahwa phising bertenaga AI dapat meniru sentuhan pribadi seperti pesanan terbaru atau nama rekan kerja, meningkatkan tingkat keberhasilan secara dramatis.

3. Pembuatan Konten Realistis

Kemampuan bahasa AI memastikan pesan phising sempurna secara tata bahasa dan menggunakan nada yang sesuai. Model bahasa dapat meniru gaya penulisan perusahaan atau bahkan gaya email pribadi, menghilangkan kesalahan yang dulunya menjadi petunjuk bagi banyak pengguna.

Baca juga: Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok

4. Deepfake Multimedia

Credit image: FreepixAncaman Terkuat 2025 AI Generating Phising
Credit image: Freepix

Di luar teks, penyerang menggunakan AI untuk menghasilkan deepfake suara dan video. Misalnya, ada kasus profil tinggi di awal tahun 2024 di mana video deepfake seorang CFO digunakan untuk menipu petugas keuangan agar menyetujui transfer dana sebesar $25 juta.

Teknologi deepfake memungkinkan penjahat meniru eksekutif, kolega, atau vendor terpercaya secara real time dengan otentisitas yang menakutkan.

5. Otomatisasi Skala Besar (Aturan 5/5)

Yang paling mengkhawatirkan, AI memudahkan pembuatan ribuan varian phising unik dengan upaya minimal. Dalam eksperimen oleh peneliti keamanan IBM, AI hanya membutuhkan 5 prompt dan 5 menit untuk membangun serangan yang seefektif serangan yang membutuhkan waktu 16 jam bagi ahli manusia.

Produktivitas eksplosif ini memungkinkan penyerang mengirimkan kampanye polymorphic (pesan yang sedikit bervariasi) dalam skala besar, membuat deteksi hampir mustahil bagi pertahanan lama.

Mengapa Pertahanan Email Tradisional Gagal Total

Sebagian besar tools keamanan warisan (legacy) tidak dirancang untuk tingkat kemampuan adaptasi ini. Tumpukan keamanan tradisional bergantung pada aturan statis, daftar tanda tangan.

Dan pencocokan pola seperti memeriksa pengirim yang “dikenal buruk” atau memfilter kata kunci yang mencurigakan. Namun, phising yang didorong AI mengakali semua ini:

1. Tidak Ada Muatan (Payload) yang Diketahui Buruk

Tidak seperti email yang sarat malware, banyak pesan AI-phising tidak mengandung payload berbahaya sama sekali. Mereka hanya mengandalkan rekayasa sosial. Karena konten dibuat secara dinamis, ia tidak akan cocok dengan tanda tangan atau daftar spam yang ada.

Baca juga: Hidden Text Salting

2. Kata Kunci Tidak Menonjol

Email yang dihasilkan AI menggunakan bahasa dan frasa normal, menghindari tanda-tanda spam kuno. Misalnya, alih-alih berteriak “URGENT,” AI mungkin mengatakan “Kami sangat menghargai perhatian Anda segera…”, dengan cerdik menghindari bendera kata kunci umum.

3. Polimorfisme Menggagalkan Deteksi Pola

Dengan mengirimkan ribuan email yang sedikit berbeda (bervariasi subjek, isi, dll.), penyerang mengalahkan filter yang mencari konten identik. Filter yang memblokir “kecocokan 50%” atau yang serupa akan gagal total.

4. Petunjuk Kontekstual Terlewatkan

Filter lama memperlakukan setiap pesan secara terpisah. Mereka tidak tahu bahwa seorang CFO jarang meng-email karyawan magang tentang keuanga.

Atau bahwa faktur vendor dari domain yang tidak dikenal itu mencurigakan. AI dapat menganalisis konteks, sesuatu yang tidak dapat dilakukan oleh aturan statis.

 

 

 

 


Baca artikel lainnya: 

  • Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru
  • Penipuan Pajak via iMessage Kini Tak Terblokir dan Sulit Dilaporkan
  • Taktik Canggih Peretas Mencuri Data Rahasia Lewat Asisten Coding AI
  • Modus Baru Peretas Memanfaatkan CSS untuk Lolos dari Filter Email
  • Keamanan Siber Bukan Sekadar Biaya
  • Varian Baru Chaos Enkripsi Selektif & Penghancuran Data
  • Penipuan PayPal Terkini
  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI

 

 

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Risiko Akhir Windows 10
Next Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

artikel terkini

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026

Lainnya

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga
7 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
PROSPERITA IT News | DarkNews by AF themes.