

Perkembangan kecerdasan buatan tidak hanya berdampak pada berbagai industri, tetapi juga mengubah strategi para penjahat dunia maya.
Tren yang mengkhawatirkan adalah penggunaan kecerdasan buatan untuk menyempurnakan penipuan phishing, menargetkan individu tertentu dan membuat serangan ini hampir mustahil untuk diidentifikasi.
Kaspersky membahas bagaimana kecerdasan buatan mengubah wajah industri phishing dan mengapa karyawan yang paling waspada terhadap dunia maya pun bisa tertipu oleh penipuan ini.
Menurut studi terbaru yang dilakukan Kaspersky, jumlah serangan siber terhadap organisasi dilaporkan meningkat hampir setengahnya dalam 12 bulan terakhir.
49% responden dalam penelitian ini memperhatikan peningkatan volume serangan. Ancaman paling umum datang dari serangan phishing, dengan 49% responden melaporkan kejadian serupa.
Ketika kecerdasan buatan menjadi faktor yang lebih umum digunakan oleh penjahat dunia maya, separuh responden (50%) memperkirakan jumlah serangan phishing akan meningkat secara signifikan.
Pada edisi kali ini, kami membahas bagaimana kecerdasan buatan dapat digunakan dalam phishing, dan mengapa pengalaman saja terkadang tidak cukup untuk menghindari menjadi korban.
Personalisasi melalui kecerdasan buatan
Sebelumnya, serangan phishing mengandalkan pengiriman pesan massal umum ke ribuan orang dengan harapan salah satu penerimanya akan tertipu.
Kecerdasan buatan telah mengubahnya menjadi skrip email phishing yang sangat dipersonalisasi dalam jumlah besar. Alat AI ini dapat memanfaatkan pesan publik di media sosial, papan kerja, dan situs web perusahaan untuk membuat email yang disesuaikan dengan kepribadian, minat, dan gaya komunikasi seseorang.
Misalnya, chief financial officer mungkin menerima email palsu yang mencerminkan nada dan format pesan chief executive, termasuk referensi akurat mengenai kejadian terkini di perusahaan. Tingkat penyesuaian ini menyulitkan karyawan untuk membedakan antara komunikasi yang sah dan berbahaya.
Teknologi palsu yang mendalam
Kecerdasan buatan juga telah memperkenalkan deepfake ke dalam gudang senjata phishing. Penjahat dunia maya semakin sering menggunakan teknologi ini untuk membuat pesan audio dan video palsu namun sangat akurat yang mencerminkan suara dan penampilan para eksekutif yang ingin mereka tiru.
Misalnya, dalam satu kasus yang dilaporkan, penyerang menggunakan Deepfakes untuk menyamar sebagai beberapa karyawan selama konferensi video dan membujuk mereka untuk mentransfer sekitar $25,6 juta.
Seiring kemajuan teknologi deepfake, serangan semacam itu diperkirakan akan semakin sering terjadi dan semakin sulit dideteksi.
Lewati pertahanan tradisional
Penjahat dunia maya dapat menggunakan kecerdasan buatan untuk memanipulasi skrip sistem pemfilteran email tradisional. Dengan menganalisis dan meniru pola email yang sah, email phishing yang dihasilkan AI dapat melewati deteksi perangkat lunak keamanan.
Algoritme pembelajaran mesin dapat menguji dan menyempurnakan kampanye phishing dengan cepat, sehingga meningkatkan tingkat keberhasilannya dan menjadikannya lebih canggih.
Mengapa pengalaman saja tidak cukup
Bahkan karyawan berpengalaman pun bisa menjadi korban serangan phishing tingkat lanjut ini. Tingkat keaslian dan personalisasi yang dapat dicapai AI dapat mengatasi skeptisisme yang membuat para profesional berpengalaman tetap waspada.
Selain itu, serangan yang dihasilkan oleh AI sering kali mengeksploitasi psikologi manusia, seperti urgensi, ketakutan, atau otoritas, yang dapat memaksa karyawan untuk mengambil tindakan tanpa memeriksa ulang keaslian permintaan tersebut.
Memerangi phishing yang digerakkan oleh AI
Untuk bertahan dari serangan phishing yang digerakkan oleh AI, organisasi harus mengadopsi pendekatan proaktif dan berlapis-lapis yang menekankan keamanan siber yang komprehensif.
Pelatihan kesadaran keamanan siber rutin dan terkini yang berfokus pada AI sangat penting bagi karyawan untuk membantu mereka mengenali tanda-tanda halus phishing dan taktik jahat lainnya.
Selain itu, bisnis harus menerapkan alat keamanan andal yang dapat mendeteksi anomali dalam email, seperti pola penulisan yang tidak biasa atau metadata yang mencurigakan.
Model keamanan Zero Trust juga berperan penting dalam meminimalkan potensi kerusakan akibat serangan yang berhasil. Dengan membatasi akses ke data dan sistem sensitif, pendekatan ini memastikan bahwa meskipun penyerang melanggar satu lapisan keamanan, mereka tidak dapat membahayakan seluruh jaringan.
Bersama-sama, langkah-langkah ini menciptakan strategi pertahanan komprehensif yang menggabungkan teknologi canggih dengan pengawasan manusia yang waspada. (Z-1)