Waspada! Serangan Siber Berbasis AI Menargetkan Pengguna Gmail

TEKNOLOGI - Memasuki tahun ini, pengguna Gmail diimbau untuk lebih waspada terhadap serangan siber berbasis kecerdasan buatan (AI). Perusahaan keamanan siber terkemuka, McAfee, mengungkapkan bahwa penipu kini memanfaatkan teknologi AI untuk menciptakan serangan phishing yang lebih canggih dan sulit dideteksi.

Menurut laporan McAfee yang dirilis akhir Desember 2024 dan dikutip dari Forbes, penjahat siber semakin sering menggunakan teknologi deepfake untuk menghasilkan video atau rekaman audio palsu yang sangat realistis. Konten ini dibuat untuk menipu pengguna agar menyerahkan informasi pribadi mereka.

"Seiring dengan semakin mudah dan terjangkau akses ke teknologi deepfake, bahkan orang tanpa pengalaman sebelumnya bisa menghasilkan konten yang meyakinkan," jelas McAfee.

Gmail: Target Utama Penjahat Siber

Dengan 2,5 miliar pengguna di seluruh dunia, Gmail menjadi target utama bagi pelaku kejahatan siber. Platform ini menyimpan banyak data sensitif yang sering dijadikan incaran. Salah satu serangan terbaru yang diungkap Biro Investigasi Federal (FBI) adalah serangan phishing berbasis notifikasi Calendar yang memanfaatkan Gmail.

McAfee menekankan bahwa teknologi AI memungkinkan para penjahat untuk menciptakan serangan phishing yang sangat meyakinkan, seperti email atau telepon yang tampak sah dari perusahaan besar, termasuk Google. Serangan ini dirancang khusus untuk mengelabui pengguna yang kurang berpengalaman atau tidak waspada.

Pengalaman Seorang Konsultan Keamanan

Salah satu contoh serangan phishing canggih menimpa konsultan keamanan Microsoft, Sam Mitrovic. Penyerang berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah, termasuk nomor telepon dan email.

Mitrovic awalnya menerima notifikasi terkait upaya pemulihan akun Gmail, yang terlihat seperti berasal dari Google. Ia kemudian menerima telepon dari seseorang yang mengaku sebagai perwakilan Google, mengklaim adanya aktivitas mencurigakan di akun Gmail-nya. Nomor telepon yang digunakan terlihat valid berdasarkan pencarian cepat, sehingga bisa dengan mudah meyakinkan pengguna.

Namun, Mitrovic yang berpengalaman dengan cepat menyadari adanya kejanggalan. Email yang diterimanya, meskipun tampak sah, memiliki kolom "To" yang ditujukan ke alamat yang bukan milik Google. Hal ini menjadi petunjuk adanya percobaan phishing.

"Hampir dapat dipastikan bahwa penyerang akan terus melakukan serangan hingga korban menyerahkan informasi pribadinya," ujar Mitrovic.

Langkah Antisipasi untuk Pengguna Gmail

McAfee menyarankan para pengguna untuk meningkatkan kewaspadaan terhadap serangan phishing berbasis AI. Berikut beberapa langkah antisipasi yang bisa dilakukan:

1. Perbarui alamat email jika diperlukan: Untuk mengurangi risiko menjadi target, pengguna disarankan menggunakan alamat email baru yang lebih sulit dilacak oleh penjahat siber.
2. Periksa keaslian komunikasi: Jangan mudah percaya pada email atau telepon yang mengaku berasal dari Google. Pastikan informasi berasal dari sumber resmi.
3. Gunakan autentikasi dua faktor (2FA): Ini memberikan lapisan keamanan tambahan yang membuat akun lebih sulit diretas.
4. Hati-hati dengan notifikasi Calendar: Pastikan undangan atau notifikasi benar-benar dari pihak yang dikenal dan terpercaya.
5. Selalu cek alamat email pengirim: Pastikan email berasal dari domain resmi seperti "@google.com."

Teknologi AI memberikan tantangan baru dalam dunia keamanan siber. Untuk itu, edukasi dan kesadaran menjadi kunci dalam melindungi diri dari ancaman siber yang terus berkembang.