Credit image: Freepix
Email Phising AI Tipu Semua Orang – Dengan kecerdasan buatan (AI), penjahat siber kini membuat pesan phising yang sangat meyakinkan.
Sebuah survei global terbaru menunjukkan bahwa hampir semua orang dari Gen Z hingga Baby Boomers kesulitan membedakan mana email phising yang ditulis AI dan mana email asli.
AI Menulis Ulang Aturan Penipuan Digital
Phising tradisional sering kali mudah dikenali karena kesalahan tata bahasa, frasa yang aneh, atau tautan mencurigakan. Namun, AI telah menghilangkan semua tanda peringatan (tell-tale signs) tersebut.
AI dapat menghasilkan pesan yang bersih, profesional, dan sangat personal, sering kali meniru email internal perusahaan atau pesan dari sumber tepercaya, sehingga terlihat 100% sah. Hasilnya? Orang tertipu lebih sering dan lebih cepat.
|
Baca juga: Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya |
Hasil Survei Global yang Mengkhawatirkan
Survei yang dilakukan oleh Talker Research terhadap 18.000 karyawan di sembilan negara, termasuk AS, Inggris, dan Jepang, menemukan fakta yang mengejutkan:
- Hanya 46% responden yang berhasil mengidentifikasi email phising yang ditulis oleh AI.
- Sisanya 54% mengira email itu asli atau merasa tidak yakin.
Yang paling menggarisbawahi tantangan ini adalah kesamaan tingkat kesadaran di semua kelompok usia:
- Gen Z: 45% benar
- Milenial: 47% benar
- Gen X: 46% benar
- Baby Boomers: 46% benar
Artinya, phising yang didorong oleh AI bukan lagi masalah bagi pengguna yang kurang melek teknologi (seperti yang sering diasumsikan pada generasi tua), melainkan tantangan universal yang dihadapi oleh semua orang.
Cepat Klik, Cepat Kena!
Tingkat interaksi dengan phising juga tinggi: 44% responden mengaku pernah berinteraksi dengan pesan phising, baik mengklik tautan atau membuka lampiran dalam setahun terakhir. Yang lebih mengkhawatirkan, 13% melakukannya dalam seminggu terakhir!
Alasan utama mereka tertipu adalah:
- 34% mengatakan pesan itu terlihat berasal dari sumber nyata dan tepercaya.
- 25% mengaku sedang terburu-buru dan tidak berpikir kritis tentang konten pesan tersebut.
- Kebiasaan Pribadi Membahayakan Data Kantor
Konsekuensi dari kesalahan ini sangat besar. Pelaku phising berhasil mencuri informasi pribadi, seperti alamat email (29%), nama lengkap (22%), dan nomor telepon (21%).
Data kerja yang serupa termasuk email profesional dan dokumen internal juga ikut terkompromi.
Masalah utamanya adalah tumpang tindih perangkat pribadi dan kantor, menciptakan risiko “kontaminasi silang” yang berbahaya:
- 50% responden masuk ke akun kerja di perangkat pribadi.
- 40% memeriksa email pribadi di perangkat kerja.
- 17% mengakses perbankan online dari komputer kerja.
Ketika penyerang berhasil membobol akun pribadi (misalnya melalui phising AI yang canggih), mereka dapat berpindah ke sistem perusahaan melalui kata sandi yang disinkronkan atau perangkat bersama.
Ironisnya, di tengah risiko tinggi ini, 30% orang masih tidak menggunakan otentikasi multi-faktor (MFA) pada akun pribadi mereka.
|
Baca juga: Penipuan Musim Sekolah Kembali Marak |
Membangun Pertahanan Cerdas Melawan AI Phising
Untuk bertahan dari ancaman phising AI yang semakin canggih, organisasi dan individu harus mengadopsi pendekatan berlapis:
1. Perkuat Autentikasi
- Ganti kode MFA berbasis SMS dengan metode yang lebih aman seperti kunci keamanan FIDO2 atau Passkey (passkey) yang terikat pada perangkat. Metode ini jauh lebih kebal terhadap phising.
- Pastikan Anda dan perusahaan Anda mewajibkan penggunaan Autentikasi Multi-Faktor (MFA) untuk semua akun, baik pribadi maupun pekerjaan.
2. Tingkatkan Teknologi Deteksi
- Gunakan filter email dan analitik perilaku yang didukung AI untuk mendeteksi konten yang dibuat oleh AI.
- Terapkan protokol keamanan email (seperti DMARC, SPF, dan DKIM) untuk memverifikasi keaslian pengirim dan mencegah peniruan (spoofing).
3. Edukasi dan Pelatihan Berkelanjutan
- Ganti kursus tahunan yang membosankan dengan simulasi dan pelatihan mikro berkelanjutan yang mengajarkan karyawan cara mengenali taktik phising berbasis AI yang terus berkembang.
- Dorong budaya kerja di mana karyawan merasa nyaman melaporkan segala sesuatu yang mencurigakan tanpa takut dihukum.
Garis pertahanan antara yang asli dan palsu kini semakin kabur. Mengingat AI membuat serangan phising semakin sulit dideteksi, mengadopsi model keamanan Zero Trust (Nol Kepercayaan yang menganggap tidak ada pengguna atau perangkat yang otomatis tepercaya bukan lagi pilihan, melainkan keharusan mutlak.
Sumber berita:
