bukamata.id – Perusahaan keamanan siber terkemuka, McAfee memperingatkan pengguna layanan Gmail agar segera mengganti alamat email mereka mulai tahun ini.
Hal tersebut untuk mengantisipasi serangan phising yang sangat meyakinkan dengan memanfaatkan teknologi AI.
“Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang sangat realistis yang berpura-pura menjadi konten asli dari orang sungguhan,” McAfee memperingatkan, mengutip Forbes.
Serangan berbasis AI memungkinkan penjahat siber menciptakan konten palsu seperti video atau rekaman audio yang tampak otentik. Teknologi deepfake, yang kini semakin terjangkau, telah digunakan untuk menipu pengguna hingga menyerahkan informasi pribadi.
“Seiring dengan semakin mudahnya diakses dan terjangkaunya teknologi deepfake, bahkan orang-orang tanpa pengalaman sebelumnya pun dapat menghasilkan konten yang meyakinkan,” tambah McAfee.
Salah satu contoh adalah serangan phising AI yang sangat canggih yang menyerang konsultan keamanan Microsoft, Sam Mitrovic. Ia hampir menjadi korban. Dalam kasus ini, pelaku berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah.
Mitrovic menerima notifikasi terkait upaya pemulihan akun Gmail, yang tampaknya berasal dari Google. Ia mengabaikannya, begitu pula dengan panggilan telepon yang muncul seminggu kemudian dan mengklaim berasal dari perusahaan yang sama.
Namun, ketika kejadian itu terulang, Mitrovic akhirnya menjawab panggilan tersebut. Suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengkonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya. Nomor telepon yang digunakan tampak valid sebagai milik Google, berdasarkan pencarian cepat. Bahkan, penelepon menawarkan untuk mengirimkan email konfirmasi.
Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat yang sebenarnya bukan milik Google. Hal ini menunjukkan bahwa percobaan phishing tersebut dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ungkap Mitrovic.
Google di sisi lain, terus berupaya melindungi para pengguna layanan mereka dari kejahatan siber. Mereka mengaku telah memblokir 99,9 persen email phising dan muatan malware, tapi ternyata hal tersebut tidak cukup untuk melindungi 2,5 miliar pengguna Gmail.
“Dengan lebih dari 2,5 miliar pengguna, kami saat ini menyebarkan model AI untuk memperkuat pertahanan keamanan di Gmail, termasuk menggunakan bahasa besar (LLM) baru yang dilatih untuk membasmi phising, malware, dan spam,” kata Google.
Baca Berita bukamata.id lainnya di Google News
