Rekayasa Sosial Semakin Berbahaya: 82% Email Phishing Kini Dibuat dengan Bantuan AI

Oleh: Tim Redaksi

Rabu, 29 Oktober 2025 | 00:01 WIB

Kejahatan siber (Foto/Pixabay)

BeritaNasional.com - Kadang semua berawal dari satu pesan yang tampak tidak berbahaya sebuah email konfirmasi pengiriman paket, atau tautan untuk reset kata sandi akun yang kita gunakan setiap hari.

Karena rasa ingin tahu, satu klik pun terjadi. Sayangnya, klik itulah yang sering menjadi pintu masuk bagi para pelaku kejahatan siber.

Tiga Strategi Rekayasa Sosial Modern

Tim Unit 42 Palo Alto Networks mencatat bahwa AI telah memperkuat serangan social engineering melalui tiga metode utama:

1. Email phishing yang sangat realistis.

AI mampu menulis email dengan gaya bahasa yang meyakinkan, lengkap dengan detail pribadi atau meniru atasan dan lembaga resmi. Jenis serangan ini mencakup sekitar 67% dari total kasus phishing.

2. Panggilan suara palsu (voice cloning).

Dengan potongan suara pendek yang diambil dari internet, AI dapat meniru suara anggota keluarga atau kolega untuk menipu korban. Metode ini tercatat dalam 23% insiden.

3. Situs web palsu yang muncul di hasil pencarian teratas.

Penyerang menggunakan AI untuk mengoptimalkan fake website, sehingga tampak seperti situs resmi layanan pelanggan atau toko daring terpercaya.

Dampaknya sangat signifikan. Serangan social engineering kini mampu memicu ransomware 100 kali lebih cepat dibanding beberapa tahun lalu. Waktu yang dibutuhkan untuk mencuri data berkurang drastis dari sembilan hari pada 2021 menjadi hanya dua hari pada 2023.

“Linimasa serangan telah berkurang sebanyak 100 kali lipat, dari hari menjadi menit. Kita berada di era baru serangan siber, di mana penyerang kini memanfaatkan AI untuk memperluas social engineering yang merupakan titik masuk utama serangan, dan mengeksploitasi kelemahan yang paling sulit: kepercayaan manusia,” ujar Philippa Cogswell, Managing Partner Unit 42, Asia Pacific and Japan.

“Kampanye canggih ini mulai dari phishing realistis hingga kloning suara berbasis AI menjadi sukses karena adanya celah mendasar dalam hygiene keamanan. Ini saatnya organisasi membekali diri dengan teknologi yang mampu bekerja lebih cepat dari ancaman, untuk melindungi semua orang dari serangan yang makin personal,” lanjutnya.

Langkah Praktis Mengurangi Risiko Rekayasa Sosial

Palo Alto Networks melalui Unit 42 memberikan beberapa langkah konkret agar individu maupun organisasi bisa memperkuat pertahanan siber mereka:

1. Aktifkan Otentikasi Multi-Faktor (MFA)

MFA menambah lapisan keamanan ekstra. Bahkan jika peretas mengetahui kata sandi Anda, mereka tetap tidak bisa masuk tanpa kode verifikasi dari perangkat terpercaya.

2. Permudah aturan keamanan

Aturan yang terlalu rumit justru sering membuat pengguna mencari jalan pintas. Gunakan pengelola kata sandi untuk menciptakan sandi unik tanpa repot mengingat semuanya.

3. Waspadai email dari pengirim baru

Perhatikan tanda external sender di sistem email Anda. Ini menjadi pengingat untuk tidak langsung membuka lampiran atau tautan dari sumber yang belum diverifikasi.

4. Blokir aktivitas login mencurigakan

Aktifkan fitur keamanan yang bisa memblokir upaya login dari lokasi atau waktu yang tidak wajar, misalnya ketika ada percobaan masuk pada dini hari dari negara lain.

5. Perbarui sistem dan aplikasi secara rutin.

Patch keamanan terbaru melindungi Anda dari celah yang baru ditemukan. Jangan tunda pembaruan, dan aktifkan auto update bila memungkinkan untuk memastikan keamanan tetap optimal.

AI Bisa Jadi Pelindung, Bukan Sekadar Ancaman

Meski AI digunakan oleh penyerang, teknologi ini juga menjadi alat penting untuk pertahanan siber. Deteksi berbasis AI dan sistem respons otomatis kini dianggap kunci dalam menghadapi kecepatan serangan yang meningkat pesat.

Mengabaikan ancaman ini bukanlah pilihan. Di tengah gelombang serangan phishing dan ransomware yang makin cepat, kesadaran dan kesiapan adalah pertahanan terbaik baik untuk individu, bisnis, maupun institusi pemerintah. sinpo

Editor: Imantoko Kurniadi

TAG: