Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Email Phising AI Tipu Semua Orang
  • Sektor Bisnis
  • Sektor Personal

Email Phising AI Tipu Semua Orang

3 min read
Email Phising AI Tipu Semua Orang

Credit image: Freepix

Email Phising AI Tipu Semua Orang – Dengan kecerdasan buatan (AI), penjahat siber kini membuat pesan phising yang sangat meyakinkan.

Sebuah survei global terbaru menunjukkan bahwa hampir semua orang dari Gen Z hingga Baby Boomers kesulitan membedakan mana email phising yang ditulis AI dan mana email asli.

AI Menulis Ulang Aturan Penipuan Digital

Phising tradisional sering kali mudah dikenali karena kesalahan tata bahasa, frasa yang aneh, atau tautan mencurigakan. Namun, AI telah menghilangkan semua tanda peringatan (tell-tale signs) tersebut.

AI dapat menghasilkan pesan yang bersih, profesional, dan sangat personal, sering kali meniru email internal perusahaan atau pesan dari sumber tepercaya, sehingga terlihat 100% sah. Hasilnya? Orang tertipu lebih sering dan lebih cepat.

Baca juga: Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

Hasil Survei Global yang Mengkhawatirkan

Survei yang dilakukan oleh Talker Research terhadap 18.000 karyawan di sembilan negara, termasuk AS, Inggris, dan Jepang, menemukan fakta yang mengejutkan:

  • Hanya 46% responden yang berhasil mengidentifikasi email phising yang ditulis oleh AI.
  • Sisanya 54% mengira email itu asli atau merasa tidak yakin.

Yang paling menggarisbawahi tantangan ini adalah kesamaan tingkat kesadaran di semua kelompok usia:

  • Gen Z: 45% benar
  • Milenial: 47% benar
  • Gen X: 46% benar
  • Baby Boomers: 46% benar

Artinya, phising yang didorong oleh AI bukan lagi masalah bagi pengguna yang kurang melek teknologi (seperti yang sering diasumsikan pada generasi tua), melainkan tantangan universal yang dihadapi oleh semua orang.

Cepat Klik, Cepat Kena!

Tingkat interaksi dengan phising juga tinggi: 44% responden mengaku pernah berinteraksi dengan pesan phising, baik mengklik tautan atau membuka lampiran dalam setahun terakhir. Yang lebih mengkhawatirkan, 13% melakukannya dalam seminggu terakhir!

Alasan utama mereka tertipu adalah:

  • 34% mengatakan pesan itu terlihat berasal dari sumber nyata dan tepercaya.
  • 25% mengaku sedang terburu-buru dan tidak berpikir kritis tentang konten pesan tersebut.
  • Kebiasaan Pribadi Membahayakan Data Kantor
Email Phising AI Tipu Semua Orang
Credit image: Freepix

Konsekuensi dari kesalahan ini sangat besar. Pelaku phising berhasil mencuri informasi pribadi, seperti alamat email (29%), nama lengkap (22%), dan nomor telepon (21%).

Data kerja yang serupa termasuk email profesional dan dokumen internal juga ikut terkompromi.

Masalah utamanya adalah tumpang tindih perangkat pribadi dan kantor, menciptakan risiko “kontaminasi silang” yang berbahaya:

  • 50% responden masuk ke akun kerja di perangkat pribadi.
  • 40% memeriksa email pribadi di perangkat kerja.
  • 17% mengakses perbankan online dari komputer kerja.

Ketika penyerang berhasil membobol akun pribadi (misalnya melalui phising AI yang canggih), mereka dapat berpindah ke sistem perusahaan melalui kata sandi yang disinkronkan atau perangkat bersama.

Ironisnya, di tengah risiko tinggi ini, 30% orang masih tidak menggunakan otentikasi multi-faktor (MFA) pada akun pribadi mereka.

Baca juga: Penipuan Musim Sekolah Kembali Marak

Membangun Pertahanan Cerdas Melawan AI Phising

Untuk bertahan dari ancaman phising AI yang semakin canggih, organisasi dan individu harus mengadopsi pendekatan berlapis:

1. Perkuat Autentikasi

  • Ganti kode MFA berbasis SMS dengan metode yang lebih aman seperti kunci keamanan FIDO2 atau Passkey (passkey) yang terikat pada perangkat. Metode ini jauh lebih kebal terhadap phising.
  • Pastikan Anda dan perusahaan Anda mewajibkan penggunaan Autentikasi Multi-Faktor (MFA) untuk semua akun, baik pribadi maupun pekerjaan.

2. Tingkatkan Teknologi Deteksi

  • Gunakan filter email dan analitik perilaku yang didukung AI untuk mendeteksi konten yang dibuat oleh AI.
  • Terapkan protokol keamanan email (seperti DMARC, SPF, dan DKIM) untuk memverifikasi keaslian pengirim dan mencegah peniruan (spoofing).

3. Edukasi dan Pelatihan Berkelanjutan

  • Ganti kursus tahunan yang membosankan dengan simulasi dan pelatihan mikro berkelanjutan yang mengajarkan karyawan cara mengenali taktik phising berbasis AI yang terus berkembang.
  • Dorong budaya kerja di mana karyawan merasa nyaman melaporkan segala sesuatu yang mencurigakan tanpa takut dihukum.

Garis pertahanan antara yang asli dan palsu kini semakin kabur. Mengingat AI membuat serangan phising semakin sulit dideteksi, mengadopsi model keamanan Zero Trust (Nol Kepercayaan yang menganggap tidak ada pengguna atau perangkat yang otomatis tepercaya bukan lagi pilihan, melainkan keharusan mutlak.

 

 

 

Baca artikel lainnya: 

  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell

 

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Dua Spyware Android Mengintai Pengguna Signal dan ToTok
Next Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.