Pernahkah Anda menerima pesan atau panggilan yang terdengar begitu meyakinkan, seolah-olah berasal dari kolega atau institusi terpercaya, namun ternyata itu adalah jebakan yang dirancang sempurna? Inilah realitas baru yang dihadapi dunia digital kita. Kecerdasan buatan (AI) tidak hanya membawa revolusi dalam produktivitas dan inovasi, tetapi juga mengubah wajah kejahatan siber menjadi lebih canggih dan mengkhawatirkan daripada sebelumnya.

Laporan terbaru dari Kaspersky mengungkap pergeseran paradigma dalam dunia keamanan digital. Jika sebelumnya ancaman phishing mudah dikenali dari kesalahan tata bahasa atau tautan mencurigakan, kini penyerang menggunakan AI untuk menciptakan komunikasi yang hampir sempurna. Yang lebih mengkhawatirkan, target mereka tidak lagi sekadar kata sandi yang bisa diubah, tetapi identitas digital permanen seperti biometrik dan tanda tangan elektronik.

Perkembangan ini menandai babak baru dalam perlombaan antara pelaku kejahatan siber dan sistem pertahanan digital. Dengan kemampuan AI yang terus berkembang, serangan phishing telah berevolusi menjadi ancaman yang sangat personal dan sulit dideteksi, bahkan oleh pengguna yang paling berpengalaman sekalipun.

Data dari Kaspersky menunjukkan peningkatan signifikan dalam serangan phishing selama kuartal kedua 2025. Perusahaan keamanan siber ini berhasil memblokir lebih dari 142 juta tautan phishing, meningkat 3,3% dari periode sebelumnya. Lonjakan ini bukan sekadar angka statistik biasa, melainkan bukti nyata bagaimana AI telah mengubah lanskap ancaman digital.

Model bahasa AI yang semakin canggih memungkinkan penyerang membuat pesan, situs web, dan bahkan percakapan yang tampak sepenuhnya autentik. Bot bertenaga AI di media sosial dan aplikasi perpesanan kini mampu meniru gaya bicara manusia dengan tingkat akurasi yang mengkhawatirkan. Mereka bisa berinteraksi dengan korban selama berhari-hari untuk membangun kepercayaan sebelum akhirnya menjalankan aksi penipuan.

Teknik ini jauh lebih berbahaya dibandingkan serangan phishing konvensional yang mengandalkan volume besar dengan harapan ada yang tertipu. Seperti yang diungkapkan dalam laporan Ancaman Online Menurun Sepanjang Q4 2024, meskipun ada periode penurunan ancaman, kompleksitas serangan justru meningkat secara signifikan.

Teknologi deepfake dan kloning suara telah menjadi senjata ampuh dalam arsenal penyerang siber modern. Mereka tidak segan menciptakan video atau audio palsu dari tokoh terkenal, kolega, hingga petugas bank untuk menipu korban. Contoh yang paling umum adalah panggilan palsu yang terdengar seperti petugas keamanan bank yang meminta kode verifikasi.

Kode autentikasi dua faktor (2FA) yang seharusnya menjadi lapisan pertahanan tambahan justru menjadi target empuk. Begitu korban memberikan kode tersebut, penyerang langsung mendapatkan akses ke akun finansial mereka. Ironisnya, teknologi yang seharusnya melindungi justru dimanfaatkan untuk menyerang.

AI juga digunakan untuk memindai data publik seperti profil media sosial dan situs perusahaan guna membuat serangan yang sangat tertarget. Penyerang bisa mengumpulkan informasi tentang gaya bicara, preferensi, dan bahkan hubungan profesional korban untuk membuat pesan phishing yang sangat personal dan meyakinkan.

Para pelaku kejahatan siber menunjukkan kreativitas yang mengkhawatirkan dalam menyembunyikan aktivitas ilegal mereka. Kaspersky menemukan bahwa beberapa kampanye phishing memanfaatkan platform Telegraph dari Telegram untuk menampung konten phishing yang terlihat sah. Platform yang seharusnya menjadi alat komunikasi aman justru disalahgunakan untuk tujuan jahat.

Lebih cerdas lagi, fitur Google Translate digunakan sebagai penyamaran. Tautan phishing yang dikemas dalam format seperti translate.goog/... tampak aman bagi pengguna awam, padahal sebenarnya mengarahkan mereka ke halaman berbahaya. Trik ini memanfaatkan kepercayaan pengguna terhadap brand teknologi terkemuka.

Bahkan, beberapa penyerang menambahkan fitur CAPTCHA di situs phishing mereka untuk menipu sistem deteksi otomatis. Dengan adanya CAPTCHA, halaman tersebut terlihat seperti situs asli, sehingga memperkecil kemungkinan diblokir oleh filter keamanan. Ini adalah contoh bagaimana mekanisme keamanan justru dibalik untuk melayani tujuan jahat.

Perubahan paling signifikan dalam lanskap serangan siber adalah pergeseran target dari kredensial tradisional ke data biometrik dan tanda tangan digital. Berbeda dengan kata sandi yang bisa diubah, data seperti wajah, sidik jari, suara, dan tanda tangan elektronik bersifat permanen. Jika berhasil dicuri, dampaknya bisa berlangsung seumur hidup.

Para penjahat kini membuat situs palsu yang meminta pengguna memberikan akses kamera ponsel dengan dalih verifikasi wajah atau keamanan akun. Data biometrik yang berhasil dikumpulkan kemudian digunakan untuk membobol akun sensitif atau diperjualbelikan di dark web. Nilai jual data biometrik di pasar gelap jauh lebih tinggi dibandingkan kata sandi biasa.

Tanda tangan elektronik juga menjadi incaran baru. Penjahat membuat situs palsu yang meniru platform legal seperti DocuSign, meminta pengguna mengunggah tanda tangan mereka untuk alasan verifikasi dokumen. Seperti yang diungkapkan dalam analisis 5 Potensi Ancaman Keamanan Siber Korporasi pada 2020, prediksi tentang meningkatnya serangan terhadap identitas digital ternyata menjadi kenyataan.

Menurut Olga Altukhova, pakar keamanan dari Kaspersky, perpaduan antara AI dan teknik penghindaran deteksi telah membuat phishing semakin sulit dideteksi. "Penyerang kini tidak sekadar mencuri kata sandi, mereka menargetkan data yang bersifat permanen seperti biometrik dan tanda tangan. Risiko jangka panjangnya sangat besar," tegasnya.

Untuk menghadapi ancaman ini, Kaspersky merekomendasikan beberapa langkah proteksi yang harus menjadi kebiasaan setiap pengguna digital. Pertama, jangan pernah membagikan kode autentikasi (2FA) kepada siapa pun, bahkan jika pesan atau panggilan tampak resmi. Institusi finansial yang sah tidak akan pernah meminta kode verifikasi melalui telepon atau pesan.

Kedua, periksa kembali video dan audio untuk memastikan tidak ada tanda-tanda deepfake seperti gerakan wajah yang tidak alami atau suara yang terdengar sedikit aneh. Ketiga, tolak permintaan akses kamera atau tanda tangan digital dari situs yang tidak terverifikasi. Keempat, batasi informasi pribadi yang dibagikan secara online, termasuk foto dokumen atau data pekerjaan sensitif.

Inovasi keamanan seperti yang diumumkan Google dengan kunci sandi barunya menunjukkan bahwa industri teknologi terus berusaha mengimbangi perkembangan ancaman. Namun, pada akhirnya, kesadaran pengguna tetap menjadi benteng pertahanan terkuat.

Kejahatan siber berbasis AI membuktikan bahwa setiap kemajuan teknologi selalu membawa dua sisi: inovasi dan risiko. Di tengah dunia yang semakin terhubung, kewaspadaan dan skeptisisme yang sehat bukan lagi pilihan, melainkan kebutuhan. Masa depan keamanan digital tidak hanya bergantung pada teknologi canggih, tetapi juga pada kemampuan kita untuk tetap kritis terhadap setiap komunikasi yang kita terima, sekaligus meyakinkan pun tampaknya.