Jakarta, CNN Indonesia —
Pengguna layanan Gmail diminta untuk mengganti alamat email mereka mulai tahun ini. Simak alasannya.
Gmail adalah platform email gratis terbesar dengan 2,5 miliar pengguna. Platform dari raksasa teknologi Google ini menjadi salah satu target utama serangan siber berbasis AI.
Gmail telah lama menjadi sasaran empuk bagi pelaku kejahatan siber karena banyaknya data sensitif yang tersimpan dalam kotak masuk email pengguna. Baru-baru ini Forbes melaporkan terdapat serangan berbasis notifikasi Google Calendar yang memanfaatkan Gmail.
McAfee, salah satu perusahaan keamanan siber terkemuka, memperingatkan tentang serangan phising yang sangat meyakinkan dengan memanfaatkan teknologi AI.
“Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang sangat realistis yang berpura-pura menjadi konten asli dari orang sungguhan,” McAfee memperingatkan, mengutip Forbes.
Serangan berbasis AI memungkinkan penjahat siber menciptakan konten palsu seperti video atau rekaman audio yang tampak otentik. Teknologi deepfake, yang kini semakin terjangkau, telah digunakan untuk menipu pengguna hingga menyerahkan informasi pribadi.
“Seiring dengan semakin mudahnya diakses dan terjangkaunya teknologi deepfake, bahkan orang-orang tanpa pengalaman sebelumnya pun dapat menghasilkan konten yang meyakinkan,” tambah McAfee
Contohnya seorang konsultan keamanan Microsoft, Sam Mitrovic, hampir menjadi korban serangan phising AI yang sangat canggih, di mana penyerang berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah.
Mitrovic menerima notifikasi terkait upaya pemulihan akun Gmail, yang tampaknya berasal dari Google. Ia mengabaikannya, begitu pula dengan panggilan telepon yang muncul seminggu kemudian dan mengklaim berasal dari perusahaan yang sama.
Namun, ketika kejadian itu terulang, Mitrovic akhirnya menjawab panggilan tersebut. Suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengkonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya. Nomor telepon yang digunakan tampak valid sebagai milik Google, berdasarkan pencarian cepat. Bahkan, penelepon menawarkan untuk mengirimkan email konfirmasi.
Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat yang sebenarnya bukan milik Google. Hal ini menunjukkan bahwa percobaan phishing tersebut dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ungkap Mitrovic.
Google di sisi lain, terus berupaya melindungi para pengguna layanan mereka dari kejahatan siber. Mereka mengaku telah memblokir 99,9 persen email phising dan muatan malware, tapi ternyata hal tersebut tidak cukup untuk melindungi 2,5 miliar pengguna Gmail.
“Dengan lebih dari 2,5 miliar pengguna, kami saat ini menyebarkan model AI untuk memperkuat pertahanan keamanan di Gmail, termasuk menggunakan bahasa besar (LLM) baru yang dilatih untuk membasmi phising, malware, dan spam,” kata Google.
Menurut McAfee, LLM Google yang mampu mendeteksi spam 20 persen lebih baik dan mengkaji 1.000 kali lipat laporan spam setiap harinya belum cukup. Perusahaan perlu menggunakan cara baru yang lebih drastis, misalnya melabeli email dengan peringatan spam atau berbahaya pada email penipuan.
Solusi lainnya adalah dengan menyembunyikan email. Apple telah memiliki solusi ini dengan fitur Hyde My Email, yang memungkinkan alamat email disembunyikan atau diatur menjadi privat.
Opsi lainnya, untuk perlindungan dari kejahatan berbasis email adalah dengan membuat alamat email baru. Alamat ini dapat dibuat sebagai email utama yang tidak dibagikan secara umum.
(tim/dmi)
[Gambas:Video CNN]
