Waspada! Serangan AI Canggih Ancam 2,5 Miliar Pengguna Gmail
- Rita Puspita Sari
- •
- 13 Okt 2024 11.04 WIB
Google baru-baru ini mengonfirmasi adanya serangan berbasis artificial intelligence (AI) yang sangat canggih yang menargetkan pengguna Gmail. Serangan ini begitu realistis bahkan pengguna yang berpengalaman pun hampir tertipu. Dengan lebih dari 2,5 miliar pengguna Gmail di seluruh dunia, ancaman ini memiliki potensi dampak yang luas dan serius.
Salah satu contoh serangan phishing berbasis AI terbaru yang mengancam pengguna Gmail adalah kasus yang dialami oleh Sam Mitrovic, seorang konsultan solusi di Microsoft. Mitrovic, hampir menjadi korban dari apa yang ia sebut sebagai "super realistic AI scam call”. Seperti yang dijelaskan dalam blog-nya, serangan ini dimulai dengan metode klasik: notifikasi pemulihan akun Gmail, yang diikuti dengan panggilan telepon dari seseorang yang mengaku sebagai tim dukungan Google.
Mitrovic awalnya mengabaikan notifikasi tersebut, karena menyadari bahwa ini adalah metode serangan phishing yang sering digunakan untuk mengarahkan pengguna ke halaman login palsu. Namun, seminggu kemudian, serangan sebenarnya dimulai dengan cara yang lebih canggih. Setelah menerima panggilan telepon dari nomor yang tampak sah, Mitrovic hampir percaya bahwa orang yang menghubunginya benar-benar berasal dari Google.
Penelepon, yang kemudian terbukti menggunakan suara AI, mencoba meyakinkan Mitrovic bahwa akunnya telah disusupi selama tujuh hari terakhir. "Dia bertanya apakah saya sedang bepergian," kata Mitrovic. "Ketika saya bilang tidak, dia bertanya apakah saya login dari Jerman, yang saya jawab tidak." Taktik ini dirancang untuk menimbulkan kepercayaan pada penelepon dan rasa takut pada penerima.
Taktik Phishing Berbasis AI yang Makin Canggih
Serangan yang menargetkan Mitrovic menunjukkan bagaimana penjahat siber terus mengembangkan teknik phishing mereka dengan memanfaatkan teknologi AI. Dalam panggilan tersebut, penipu menggunakan nomor telepon yang terlihat seperti nomor bisnis Google, membuat serangan ini semakin sulit dikenali. Mereka juga menggunakan suara AI yang sangat realistis, yang memiliki intonasi dan jeda yang sempurna, sehingga sulit dibedakan dengan suara manusia asli.
Salah satu tanda utama bagi Mitrovic bahwa ia sedang berhadapan dengan suara AI adalah ketika penelepon berkata "halo" dua kali dengan pelafalan dan jeda yang terlalu sempurna. Ini adalah salah satu cara serangan berbasis AI bekerja: dengan meniru percakapan manusia secara alami, mereka mampu menipu bahkan pengguna yang berpengalaman sekalipun.
Untuk melindungi dirinya, Mitrovic meminta konfirmasi email dari penelepon tersebut. Meskipun email yang diterima tampak asli dan berasal dari domain Google, Mitrovic menyadari bahwa alamat penerima yang dicantumkan telah dimodifikasi dengan cerdik. Ini adalah salah satu tanda-tanda phishing berbasis AI yang semakin sulit dideteksi, terutama bagi pengguna yang tidak terbiasa dengan teknis keamanan siber.
Global Signal Exchange: Langkah Google Melawan Penipuan
Sebagai respons terhadap meningkatnya serangan siber, termasuk yang berbasis AI, Google telah meluncurkan inisiatif baru bernama Global Signal Exchange. Inisiatif ini merupakan kolaborasi antara Google, Global Anti-Scam Alliance (GASA) dan DNS Research Federation untuk memerangi penipuan dan kejahatan siber. Platform ini bertujuan untuk menjadi pusat berbagi intelijen secara global tentang sinyal penipuan dan aktivitas siber yang berbahaya.
Global Signal Exchange akan memungkinkan perusahaan-perusahaan yang terlibat untuk berbagi data terkait dengan serangan siber secara real-time, memungkinkan deteksi dan gangguan terhadap aktivitas penipuan dengan lebih cepat. Platform ini didukung oleh Google Cloud yang memanfaatkan kemampuan AI untuk menemukan pola penipuan dan mencocokkan sinyal secara otomatis.
Selama fase uji coba, Google telah berbagi lebih dari 100.000 URL berbahaya dan menganalisis lebih dari satu juta sinyal penipuan. Langkah ini diharapkan dapat membantu memperkuat upaya global dalam melindungi pengguna dari serangan siber, terutama serangan berbasis AI yang semakin canggih.
Bagaimana Cara Melindungi Diri dari Penipuan Gmail?
Dengan semakin canggihnya serangan berbasis AI, penting bagi pengguna untuk mengetahui cara melindungi diri dari ancaman ini. Berikut adalah beberapa langkah yang bisa diambil untuk tetap aman:
- Waspada terhadap Panggilan yang Mengaku dari Google: Jika Anda menerima panggilan yang mengaku berasal dari dukungan Google, segera curigai. Google tidak akan menghubungi Anda melalui telepon untuk memberitahukan aktivitas mencurigakan pada akun Gmail Anda. Jika Anda merasa ragu, tutup panggilan dan periksa aktivitas akun Anda secara langsung.
- Jangan Cepat Bereaksi: Peretas sering kali menciptakan rasa urgensi untuk membuat korban panik dan bertindak tanpa berpikir panjang. Jika Anda menerima pemberitahuan pemulihan akun atau panggilan telepon yang mencurigakan, jangan terburu-buru. Luangkan waktu untuk memverifikasi informasi tersebut dengan mencari nomor telepon atau aktivitas di akun Gmail Anda.
- Periksa Email dan Tautan dengan Seksama: Salah satu taktik yang digunakan peretas adalah mengirim email yang tampak resmi dari domain Google. Namun, perhatikan detail seperti alamat penerima atau tautan di dalam email. Jika ada kejanggalan, segera hapus email tersebut dan jangan mengklik tautan apa pun.
- Aktifkan Autentikasi Dua Faktor (2FA): Mengaktifkan autentikasi dua faktor memberikan lapisan perlindungan tambahan pada akun Anda. Bahkan jika peretas berhasil mendapatkan kredensial Anda, mereka akan kesulitan mengakses akun Anda tanpa kode verifikasi tambahan.
- Pantau Aktivitas Akun: Periksa secara berkala aktivitas login pada akun Gmail Anda untuk melihat apakah ada perangkat atau lokasi yang mencurigakan. Jika Anda melihat aktivitas yang tidak Anda kenali, segera ubah kata sandi Anda dan laporkan ke Google.
Penggunaan AI dalam serangan siber seperti deepfake dan phishing berbasis AI menandakan bahwa kita berada di era baru dalam dunia keamanan siber. Teknologi yang semula dikembangkan untuk mempermudah pekerjaan manusia kini disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Serangan berbasis AI, seperti yang dialami oleh Sam Mitrovic, menunjukkan betapa berbahayanya teknologi ini jika jatuh ke tangan yang salah.