Evolusi teknologi kecerdasan buatan (AI) telah membawa dampak signifikan di berbagai sektor, tidak terkecuali dalam dunia kejahatan siber. Salah satu perubahan yang paling mencolok adalah meningkatnya kecanggihan metode penipuan phishing, yang kini menjadi lebih sulit untuk dideteksi dan dihindari. Berdasarkan laporan dari Kaspersky, dalam tahun terakhir, jumlah serangan dunia maya yang dialami oleh organisasi meningkat hampir 50%, dan 49% responden mengaku terkena serangan phishing.
Dalam beberapa tahun terakhir, taktik yang digunakan oleh pelaku kejahatan cyber telah mengalami pergeseran besar berkat pemanfaatan AI. Dulu, penipuan phishing umumnya bergantung pada serangkaian email massal yang bersifat generik, yang hanya sedikit menarik perhatian. Namun, AI telah mengubah pendekatan ini dengan menciptakan skrip email yang jauh lebih personal dan sesuai dengan target, mengambil informasi dari media sosial dan sumber publik lainnya untuk menyusun pesan yang relevan dengan posisi atau minat individu tertentu. Contohnya, seorang CFO bisa menerima email yang tampak sebagai komunikasi sah dari CEO, mempertahankan nada dan format yang sama serta menyertakan informasi tentang aktivitas perusahaan terkini.
Selain personalisasi dalam email, teknologi deepfake juga turut memperburuk situasi. Deepfake memungkinkan penjahat untuk menciptakan gambar, video, atau audio yang dapat meniru suara dan penampilan seseorang dengan akurasi tinggi. Dalam salah satu insiden yang dilaporkan, pelaku berhasil menyamar sebagai staff perusahaan dalam konferensi video dan berhasil meyakinkan karyawan untuk mentransfer dana sebesar $25,6 juta. Dengan kemajuan yang terus berlangsung dalam teknologi ini, serangan serupa diperkirakan akan semakin sering terjadi dan sulit terdeteksi.
Perkembangan AI juga berdampak pada kemampuan penjahat untuk melewati sistem penyaringan email tradisional. Dalam banyak kasus, AI dapat menganalisis pola dari email yang sah dan mengolahnya menjadi email phishing yang tampak sah. Hal ini memungkinkan mereka untuk menghindari perangkat lunak keamanan yang biasa digunakan untuk mendeteksi penipuan. Dengan menggunakan algoritme pembelajaran mesin, para penyerang dapat menguji dan menyempurnakan kampanye phishing mereka secara real-time, meningkatkan peluang kesuksesan mereka.
Salah satu alasan mengapa pengalaman tidak menjadi jaminan untuk menghindari serangan phishing yang semakin canggih ini adalah bahwa tingkat kustomisasi yang ditawarkan oleh AI mampu mengalahkan kewaspadaan para profesional yang berpengalaman. Penyerang juga sering kali memanfaatkan emosi manusia, seperti rasa urgensi atau ketakutan, untuk mendorong korban bertindak cepat tanpa memeriksa kebenaran pesan yang mereka terima. Strategi ini menjadi semakin efektif seiring dengan peningkatan kecanggihan teknologi.
Dari data yang ada, sekitar 50% responden merasa bahwa serangan phishing akan meningkat di masa depan. Dengan kondisi ini, penting bagi organisasi untuk mengedukasi karyawannya tentang tanda-tanda phishing serta menerapkan sistem proteksi yang lebih kuat. Kesadaran akan risiko yang ditimbulkan oleh perkembangan AI dalam phishing bisa menjadi langkah awal untuk melindungi diri dari serangan yang semakin halus dan berbahaya. Adaptasi terhadap teknologi, baik dari sisi pengguna maupun penyedia keamanan siber, menjadi sangat penting di era di mana AI berperan besar dalam memperburuk potensi bahaya dari kejahatan dunia maya.
