Dari semua cara penjahat dunia maya menyerang, phising tetap berada di urutan teratas dari tahun ke tahun, namun serangan ini juga terus berkembang setiap tahun dan serangan phising lebih berbahaya dengan AI.
Sekarang, dengan AI, serangan ini lebih berbahaya dari sebelumnya. phising 2.0 telah hadir. Phising lebih cerdas, lebih meyakinkan dan lebih sulit dideteksi, memahami ancaman baru ini sangat penting.
Berikut peringatannya: Sebuah studi baru-baru ini menemukan peningkatan 60% dalam serangan phising yang digerakkan oleh AI. Serangan ini selalu serius, tetapi sekarang lebih buruk. Berikut cara AI memperkuat phising dan apa yang dapat Anda lakukan untuk melindungi diri sendiri.
Metodologi dasar phising masih sama, tetapi taktiknya telah menjadi jauh lebih canggih, bahkan ejaan dan tata bahasanya telah ditingkatkan.
Para penyerang kini menggunakan AI untuk meningkatkan taktik mereka. AI membantu mereka menyusun pesan yang meyakinkan dan membantu mereka menargetkan individu tertentu. Hal ini membuat phising lebih efektif.
Baca juga: Serangan Phising Kredensial |
AI Digunakan dalam Phising
Menciptakan Pesan yang Lebih Realistis
Salah satu kemampuan AI adalah dapat menganalisis sejumlah besar data, yang digunakannya untuk mempelajari cara orang menulis dan berbicara. Hal ini membantunya menciptakan pesan phising yang realistis.
Pesan-pesan ini terdengar seperti berasal dari orang sungguhan, sering kali terdengar seperti orang atau entitas yang Anda yakini mengirim email tersebut. Mereka meniru nada dan gaya komunikasi yang sah, sehingga penipuan ini lebih sulit dikenali.
AI Membantu Personalisasi Serangan
Dalam phising AI mengumpulkan informasi dari media sosial dan sumber lain serta menggunakan informasi ini untuk membuat pesan yang dipersonalisasi. Pesan-pesan ini menyebutkan detail tentang kehidupan Anda.
Pesan-pesan ini mungkin merujuk pada pekerjaan, hobi, aktivitas terkini, atau bahkan anjing atau kucing Anda. Personalisasi ini meningkatkan kemungkinan Anda akan percaya bahwa pesan tersebut nyata.
Spear Phising yang Lebih Akurat
Spear phising hanyalah jenis serangan yang lebih terarah, yang menargetkan individu atau organisasi tertentu. Ini lebih canggih daripada phising biasa. AI membuat spear phising lebih berbahaya.
Ini membantu penyerang meneliti target mereka secara mendalam, menyusun pesan yang sangat disesuaikan. Pesan-pesan ini sulit dibedakan dari yang sah.
AI Mengotomatiskan Phising
Dengan bantuan AI, mudah untuk mengotomatiskan banyak aspek phising. AI dapat mengirimkan ribuan pesan phising dengan cepat. AI juga dapat mengadaptasi pesan berdasarkan respons.
Jika seseorang mengeklik tautan tetapi tidak memasukkan informasi, AI dapat mengirim email tindak lanjut. Kegigihan ini meningkatkan kemungkinan keberhasilan.
Deepfake
Peran AI sangat penting dalam pengembangan Deepfake, menciptakan video dan audio yang realistis tetapi palsu. Penyerang dapat menggunakan deepfake dalam serangan phising.
Misalnya, mereka dapat membuat video seorang CEO yang meminta informasi sensitif. Ini menambah lapisan penipuan baru. Ini membuat phising semakin meyakinkan.
Baca juga: Insiden Mematikan Siber Paling Mematikan di Dunia |
Dampak Phising yang Disempurnakan AI
Tingkat Keberhasilan yang Lebih Tinggi
Pikirkan perbedaan antara senapan yang menembakkan peluru ke area yang luas, dan senapan runduk dengan teropong yang menembakkan satu peluru ke target yang dipilih secara tepat.
Dengan menggunakan AI membuat phising lebih efektif karena tampak nyata, menyebabkan lebih banyak orang tertipu oleh serangan canggih ini.
Ini menyebabkan lebih banyak pelanggaran data. Individu menghadapi pencurian identitas dan masalah lainnya. Perusahaan merugi dan beberapa bangkrut.
Deteksi Menjadi Lebih Sulit
Metode deteksi phising tradisional kesulitan melawan serangan yang disempurnakan AI. Filter spam mungkin tidak menangkapnya. Karyawan mungkin tidak mengenalinya sebagai ancaman. Hal ini memudahkan penyerang untuk berhasil.
Dapat Menyebabkan Kerusakan yang Lebih Besar
Phising yang ditingkatkan AI dapat menyebabkan kerusakan yang lebih besar. Serangan yang dipersonalisasi dapat menyebabkan pelanggaran data yang signifikan. Penyerang dapat memperoleh akses ke informasi sensitif. Mereka juga dapat mengganggu operasi. Konsekuensinya bisa parah.
Melindungi Diri dari Phising AI
Bersikaplah Skeptis
Pengguna yang terlatih dengan baik mengembangkan skeptisisme yang sehat terhadap pesan yang tidak diminta, bahkan ketika pesan tersebut tampaknya berasal dari sumber yang tepercaya.
Verifikasi identitas pengirim. Jangan mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal atau tidak terverifikasi – hal itu membuat serangan berhasil.
Cari Tanda Bahaya Logis
Apakah ada tanda bahaya dalam email yang mencurigakan ini? Ini mungkin termasuk salam umum, bahasa yang mendesak, atau permintaan informasi sensitif. Berhati-hatilah jika email tersebut tampak terlalu bagus untuk menjadi kenyataan.
Autentikasi Multi-Faktor (MFA)
Anda telah mendengar Dukungan TI LA mengulangi rekomendasi ini berulang kali. MFA menambahkan lapisan keamanan ekstra. Bahkan jika penyerang mendapatkan kata sandi Anda, mereka akan memerlukan bentuk verifikasi lain. Ini mempersulit mereka untuk mengakses akun Anda.
Pelatihan Kesadaran Keamanan
Pelatihan Kesadaran Keamanan yang rutin dan berkelanjutan mengajarkan tenaga kerja Anda untuk mengenali bahkan taktik phising terbaru. Tetap terinformasi tentang ancaman terbaru. Bagikan pengetahuan ini dengan orang lain. Pelatihan dapat membantu orang mengenali dan menghindari serangan phising.
Dukungan TI Anda tidak dapat melindungi diri sendiri dalam ruang hampa – baik Anda memiliki departemen layanan TI internal atau Penyedia Layanan Terkelola (MS) yang dialihdayakan.
Karyawan Anda adalah mata rantai terlemah Anda, tetapi mereka juga merupakan garis pertahanan pertama Anda. Jadikan mereka kuat dan cakap serta dorong aliran komunikasi antara mereka dan dukungan TI Anda.
Baca juga: Perusahaan Indonesia Biang Kerok Phising Terbesar |
Verifikasi Sebelum Anda Percaya
Jangan pernah memberikan informasi sensitif melalui email. Jika Anda menerima permintaan, verifikasi melalui saluran komunikasi terpisah. Jangan klik tautan atau hubungi nomor yang diberikan dalam email. Hubungi orang tersebut secara langsung menggunakan nomor telepon atau alamat email yang dikenal.
Dapatkan Alat Keamanan Lanjutan
Alat keamanan lanjutan sepadan dengan uang yang dikeluarkan, jadi lakukan investasi. Perangkat lunak anti-phising dapat membantu mendeteksi dan memblokir upaya phising. Filter email dapat menyaring pesan yang mencurigakan. Jaga perangkat lunak keamanan Anda tetap tertambal dan terkini.
Rencana Respons Insiden (IRP)
Tetapkan langkah-langkah yang harus diambil setelah serangan – IRP. Setiap insiden yang melibatkan ancaman siber harus segera dilaporkan ke tim layanan TI atau penyedia email Anda.
Hal ini membantu mereka meningkatkan langkah-langkah keamanan siber. Hal ini juga membantu melindungi orang lain dari serangan serupa.
Gunakan Protokol Autentikasi Email
Perlindungan lebih lanjut terhadap spoofing email adalah mengaktifkan protokol autentikasi seperti SPF, DKIM, dan DMARC. Pastikan protokol ini diaktifkan untuk domain Anda. Hal ini menambahkan lapisan keamanan ekstra ke email Anda.
Audit Keamanan Berkelanjutan
Tidak ada yang statis dalam keamanan siber, jadi Anda perlu melakukan audit keamanan secara berkala. Hal ini membantu mengidentifikasi kerentanan dalam sistem Anda. Mengatasi kerentanan ini dapat mencegah serangan phising.
Sumber berita: