Waspada, Hacker Kini Pakai AI untuk Kelabui Korban Saat Kirim Spam dan Phishing

Liputan6.com, Jakarta - Penggunaan alat kecerdasan buatan (AI) generatif seperti ChatGPT dan semakin populernya layanan cloud telah membuat aksi email spam maupun phishing semakin berbahaya.

Sebuah laporan baru dari VIPRE Security Group mencatat, ketika seseorang mulai banyak menggunakan cloud, para hacker juga ikut melakukan hal yang sama.

Tercatat, pengiriman malware berbasis tautan mencapai 58 persen dari seluruh email berbahaya yang ada di kuartal ini. Sementara aksi berbahaya memanfaatkan lampiran di email 42 persen sisanya.

Layanan penyimpanan cloud juga telah berkembang pesat sebagai metode pengiriman malspam. Pada kuartal ini, terhitung 67 persen dari semua metode pengiriman malspam, sedangkan 33 persen sisanya menyusup situs web yang sah, seperti dikutip Tech Radar, Selasa (24/10/2023).

Pada saat yang sama, penggunaan alat AI generatif membuat email spam dan phishing lebih sulit dikenali.

Biasanya, tata bahasa yang buruk, kesalahan ejaan, atau format yang aneh, bisa membantu korban mengenali email phishing sebelum mengunduh lampiran atau mengeklik tautan.

Namun kini, dengan adanya alat AI seperti ChatGPT, peretas dapat membuat pesan berformat baik dan sangat melek huruf, sehingga tidak dapat dibedakan dari pesan yang tidak berbahaya.

Hal ini memaksa para korban untuk melakukan tindakan pencegahan tambahan untuk melawan ancaman tersebut.

Untuk diketahui, alat VIPRE mendeteksi 233,9 juta email berbahaya pada kuartal ketiga tahun ini saja. 110 juta email dikaitkan dengan konten berbahaya, sedangkan 118 juta email dikaitkan dengan lampiran berbahaya.

Terakhir, ada 150.000 email menampilkan “perilaku yang sebelumnya tidak diketahui”, yang menunjukkan bahwa peretas terus-menerus mencoba hal baru dan mengembangkan taktik mereka untuk mendapatkan kinerja maksimal.

Phishing dan spam tetap menjadi salah satu vektor serangan paling populer di kalangan peretas. Teknologi ini murah untuk diproduksi dan disebarkan. Bahkan, mereka dapat menjangkau calon korban dalam jumlah besar.

Dengan demikian, dunia usaha disarankan untuk mengedukasi karyawannya tentang bahaya phishing. Perusahaan juga perlu memastikan karyawan mereka memeriksa setiap email masuk, terlepas dari siapa pengirimnya.

2 dari 4 halaman

Phishing Bakal Selalu Ikuti Tren, Masyarakat Jangan Mudah Tertipu Penjahat Siber

Kominfo menggandeng Kemendikbud, Siberkreasi, dan Facebook untuk mengedukasi masyarakat soal phising. | pexels.com/@pixabay

Sebelumnya, perusahaan keamanan siber Kaspersky mengingatkan pengguna internet untuk selalu waspada terhadap serangan siber berupa phishing, yang dinilai akan terus mengikuti tren yang ada di masyarakat.

Adapun, menurut Kaspersky, phishing adalah jenis kejahatan di internet, di mana penjahat berupaya untuk memperoleh kredensial pengguna melalui penipuan. Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya.

"Penjahat siber akan selalu mengikuti tren. Mereka tahu topik terbaru mana saja yang bisa mereka tungggangi secara efektif," kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

"Ini adalah teknik rekayasa sosial yang bermain di pikiran manusia, itulah mengapa sulit untuk menolak mengklik tautan tidak dikenal, yang pada akhirnya bisa berubah menjadi bahaya bagi diri kita," imbuhnya.

Melalui siaran persnya, dikutip Selasa (15/8/2023), pada 2022 misalnya, pakar Kaspersky melihat bahwa topik serangan siber phishing yang utama memanfaatkan skenario seperti dana kompensasi, bonus, dan pengembalian uang.

Bonus dan dana kompensasi sulit untuk disangkal pada saat krisis dan ketidakstabilan, itulah sebabnya "bantuan keuangan" sering dimanfaatkan oleh para penipu untuk mengelabui pengguna dan mencuri uang mereka.

Selain itu, di tahun 2022 juga, "kampanye promosi dari bank-bank besar" menjadi umpan yang populer, yang terlihat oleh Kaspersky.

Pengunjung halaman web palsu yang dibuat penjahat siber, ditawari untuk menerima pembayaran satu kali atau mengikuti survei kualitas layanan dengan mengeluarkan biaya tertentu.

3 dari 4 halaman

Peningkatan Serangan Phishing Bertarget

Kaspersky juga melihat peningkatan serangan phishing tertarget di mana penipu tidak langsung beralih ke serangan itu sendiri tetapi setelah beberapa email pengantar di mana ada komunikasi aktif dengan korban.

Trik baru juga kemungkinan akan muncul di sektor korporasi pada tahun 2023, dengan serangan menghasilkan keuntungan yang signifikan bagi penyerang.

Hia menambahkan, solusi keamanan mereka memblokir lebih dari 43 juta serangan phishing terhadap penggunanya di Asia Tenggara pada tahun 2022 lalu.

"Jelas, phishing adalah alat yang sering digunakan oleh penjahat dunia maya. Karena sifatnya memerlukan partisipasi pengguna – hanya dengan mengklik tautan atau membuka file," kata Hia.

"Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya," pungkasnya.

4 dari 4 halaman

Hati-Hati, Pakar Ungkap Penipuan Voice Phishing Bisa Pakai Aplikasi AI Pengubah Suara

Di samping itu, pada bulan Mei 2023 lalu, modus penipuan telepon yang mengatasnamakan customer service (CS) kembali marak terjadi. Kali ini, oknum penipu menggunakan suara berkarakter unik agar panggilan terkesan dari call center resmi.

Salah satu kasusnya terjadi pada seorang pengguna Twitter bernama Adhin, dengan akun @adnardn. Melalui utas (thread) buatannya, ia mengungkapkan telah menerima telepon dari sebuah nomor tidak dikenal yang bersuara mirip robot.

Penelpon seolah menjadi call center yang menginformasikan bahwa Adhin memiliki tunggakan dan nomor atau rekeningnya akan diblokir.

“Terus suara robot itu akan suruh kita ketik angka untuk extension ngomong sama CS,” tulisnya pada cuitan yang diunggah pada Senin (8/5/2023).

Suara ini digunakan untuk meyakinkan korban bahwa panggilan tersebut resmi dari institusi yang disebutkan.

Adapun modus penipuan customer service ini disebut dengan Voice Phishing. Sejatinya, Voice Phishing merupakan rekayasa sosial yang memalsukan orang atau institusi guna mendapatkan kepercayaan korban untuk memberikan data atau kredensial.

Terkait masalah ini, Pengamat Keamanan Siber, Alfons Tanujaya, menjelaskan aplikasi pengubah suara bertenaga AI sangat dapat digunakan penipu untuk melakukan modus tersebut.

Kini, aplikasi AI Voice Generator itu sudah banyak beredar dan tersedia gratis di internet.

“Aplikasi pengubah suara sangat banyak, dan tanpa aplikasi pengubah suara pun penipu berpengalaman akan bisa meyakinkan korbannya kalau dia adalah CS. Karena sudah mengerti bagaimana cara CS menyapa dan berkomunikasi dengan nasabah,” tutur Alfons dihubungi Tekno Liputan6.com, Kamis (11/52023).