AI Mempermudah Terjadinya Penipuan Phishing Canggih
Saat ini, para eksekutif perusahaan semakin menjadi target utama serangan phishing yang sangat dipersonalisasi. Serangan ini, yang dihasilkan oleh bot AI, memanfaatkan kecanggihan teknologi untuk menjalankan kejahatan siber yang lebih sulit dideteksi.
Peningkatan Serangan Email Palsu
Perusahaan besar seperti Beazley, sebuah perusahaan asuransi asal Inggris, dan eBay, grup e-commerce ternama, telah memperingatkan peningkatan email phishing yang menyertakan informasi pribadi. Data ini kemungkinan besar diperoleh melalui analisis profil online korban oleh teknologi AI.
Menurut pakar keamanan siber, lonjakan serangan ini terjadi di tengah persaingan perusahaan teknologi untuk menciptakan sistem AI yang lebih mutakhir. Perlombaan ini menghasilkan produk-produk baru yang tidak hanya menarik bagi konsumen, tetapi juga membuka peluang bagi pelaku kejahatan dunia maya.
Kemampuan AI dalam Menciptakan Penipuan yang Meyakinkan
Bot AI memiliki kemampuan untuk menganalisis data dalam jumlah besar dan mempelajari pola komunikasi perusahaan atau individu tertentu. Dengan informasi ini, bot AI dapat meniru gaya komunikasi untuk membuat penipuan phishing yang tampak autentik. Selain itu, data dari aktivitas online dan media sosial korban digunakan untuk menentukan topik yang menarik perhatian, sehingga menghasilkan email phishing yang lebih relevan dan personal.
“Alat generatif AI telah menurunkan ambang batas bagi pelaku kejahatan siber untuk menjalankan serangan tingkat lanjut,” ujar Nadezda Demidova, peneliti keamanan siber di eBay. Ia menambahkan bahwa ada peningkatan signifikan pada berbagai jenis serangan dunia maya, terutama phishing yang semakin terarah dan sulit dideteksi.
Dampak Serangan Phishing Berbasis AI
AI juga memungkinkan pelaku kejahatan untuk menghasilkan ribuan email phishing dengan variasi kata yang berbeda, sehingga sulit bagi filter email tradisional untuk mendeteksi dan memblokirnya. Filter ini umumnya efektif untuk menghentikan kampanye phishing massal, tetapi kesulitan menghadapi serangan yang dipersonalisasi dengan cepat oleh AI.
Kip Meintzer dari Check Point Software Technologies menambahkan bahwa AI memberikan kemampuan bagi peretas untuk “menulis email phishing yang sempurna.” Menurut US Cybersecurity and Infrastructure Security Agency, lebih dari 90% serangan dunia maya yang berhasil berawal dari email phishing.
Biaya Pelanggaran Data yang Melonjak
Seiring meningkatnya kecanggihan serangan phishing, dampak finansialnya juga melonjak. IBM melaporkan bahwa pada tahun 2024, rata-rata biaya pelanggaran data global meningkat hampir 10%, mencapai $4,9 juta. Serangan berbasis AI diperkirakan akan semakin sulit dideteksi, bahkan oleh sistem pelatihan keamanan siber yang canggih.