Bisnis.com, JAKARTA— Kaspersky mengungkap pelaku kejahatan siber kini semakin canggih dalam melancarkan serangan phishing.
Mereka memanfaatkan teknologi berbasis kecerdasan buatan (AI) seperti deepfake dan kloning suara, serta menggunakan platform tepercaya seperti Telegram dan Google Translate untuk mencuri data sensitif, termasuk biometrik, tanda tangan elektronik, dan tanda tangan tulisan tangan. Praktik ini disebut menimbulkan risiko baru yang belum pernah terjadi sebelumnya bagi individu maupun bisnis.
Dalam laporan terbarunya, Kaspersky mencatat telah memblokir lebih dari 142 juta klik tautan phishing selama kuartal II/2025, meningkat 3,3% dibandingkan kuartal sebelumnya. Peningkatan ini diiringi dengan perubahan taktik pelaku yang kini mengandalkan AI untuk menciptakan serangan yang lebih personal dan sulit dibedakan dari komunikasi asli.
“Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun,” kata pakar keamanan di Kaspersky Olga Altukhova dalam keterangan resmi pada Jumat (7/11/2025).
Teknologi deepfake dan kloning suara digunakan untuk meniru tokoh tepercaya, mulai dari rekan kerja hingga pejabat bank guna menipu korban agar memberikan informasi penting seperti kode autentikasi dua faktor (2FA).
Dalam beberapa kasus, panggilan otomatis dengan suara buatan AI digunakan untuk mengelabui korban agar membagikan data pribadi atau memberikan akses ke akun keuangan mereka. Selain itu, penyerang kini tidak lagi hanya menargetkan kata sandi, melainkan beralih ke data yang tidak dapat diubah seperti pengenal wajah atau tanda tangan digital.
Melalui situs palsu yang meniru platform resmi, korban diarahkan untuk memberikan akses kamera ponsel atau mengunggah tanda tangan elektronik mereka. Data tersebut kemudian digunakan untuk akses ilegal atau dijual di pasar gelap digital.
Kaspersky juga menemukan penyerang semakin sering memanfaatkan layanan sah untuk memperpanjang masa aktif kampanye phishing mereka. Misalnya, fitur Telegraph di Telegram digunakan untuk mengunggah konten phishing, sementara tautan dari Google Translate dimanfaatkan untuk menyamarkan situs berbahaya agar lolos dari filter keamanan.
Metode lain yang digunakan adalah integrasi CAPTCHA ke dalam situs phishing. Kehadiran CAPTCHA yang biasanya menandakan situs tepercaya justru dimanfaatkan untuk mengelabui sistem pendeteksi otomatis sehingga laman berbahaya tersebut sulit dikenali sebagai ancaman.
“Penyerang tidak lagi puas dengan mencuri kata sandi mereka menargetkan data biometrik, tanda tangan elektronik, dan tulisan tangan, yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan,” kata Olga.
Kaspersky menegaskan pentingnya kewaspadaan pengguna dalam menghadapi bentuk-bentuk phishing baru ini. Perusahaan keamanan siber itu mengingatkan agar masyarakat selalu memverifikasi setiap pesan, panggilan, atau tautan yang mencurigakan, menolak permintaan akses kamera dari situs yang tidak tepercaya, serta tidak mengunggah tanda tangan ke platform yang tidak dikenal.
Untuk perlindungan yang lebih kuat, Kaspersky merekomendasikan penggunaan solusi keamanan seperti Kaspersky Next bagi perusahaan dan Kaspersky Premium untuk pengguna individu, yang dirancang untuk mendeteksi serta memblokir upaya phishing canggih berbasis AI.