Jakarta, CNN Indonesia —
Pengguna layanan Gmail diminta untuk mengganti alamat email mulai tahun ini, karena potensi serangan siber berbasis kecerdasan buatan (AI).
Salah satu perusahaan keamanan siber terkemuka, McAfee, mewanti-wanti serangan phising dengan memanfaatkan AI.
“Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman video palsu yang sangat realistis yang berpura-pura menjadi konten asli orang sungguhan,” demikian menurut McAfee akhir Desember 2024, dikutip Forbes.
Serangan berbasis AI memungkinkan penjahat siber menciptakan konten palsu seperti video atau rekaman audio yang terlihat otentik.
Penjahat bisa saja menggunakan teknologi deepfake untuk menipu pengguna hingga menyerahkan informasi pribadi.
“Seiring dengan semakin mudah dan terjangkau akses ke teknologi deepfake bahkan orang-orang tanpa pengalaman sebelumnya pun bisa menghasilkan konten yang meyakinkan,” imbuh McAfee
Gmail selama ini menjadi sasaran empuk pelaku kejahatan siber karena banyak data sensitif yang tersimpan dalam kotak masuk pengguna. Platform tersebut juga memiliki 2,5 miliar pengguna.
Baru-baru ini, Biro Investigasi Federal (FBI) Amerika Serikat mengungkap terdapat serangan berbasis notifikasi Calendar yang memanfaatkan Gmail.
Serangan pishing via Gmail sempat menimpa konsultan keamanan Microsoft, Sam Mitrovic. Penyerang berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah.
Ketika itu, Mitrovic menerima notifikasi terkait upaya pemulihan akun Gmail yang terlihat seperti dari Google. Ia mengabaikan begitu saja.
Mitrovic juga kerap menerima telepon. Suatu kali, dia menjawab telepon itu. Penelepon mengaku dari tim dukungan Google yang mengonfirmasi aktivitas mencurigakan di akun Gmail.
Nomor telepon yang dipakai tampak valid sebagai milik Google, berdasarkan pencarian cepat. Penelepon bahkan menawarkan untuk mengirimkan email konfirmasi.
Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari tindakan itu mencurigakan.
Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat sebenarnya, yang bukan milik Google. Ini menunjukkan percobaan phishing dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ujar Mitrovic.
(isa/dna)
