Jakarta, CNN Indonesia —
FBI memperingatkan pengguna Gmail untuk mengubah alamat email mereka mulai tahun 2025. Apa alasannya?
Gmail adalah platform email gratis terbesar dengan 2,5 miliar pengguna. Platform ini diyakini menjadi salah satu target utama serangan siber berbasis kecerdasan buatan (AI) pada tahun depan.
Gmail telah lama menjadi sasaran empuk penjahat dunia maya karena banyaknya informasi sensitif yang disimpan di kotak masuk email pengguna. Baru-baru ini, FBI mengungkapkan bahwa serangan berdasarkan notifikasi Google Kalender menggunakan Gmail.
McAfee, perusahaan keamanan siber terkemuka, memperingatkan serangan phishing yang sangat meyakinkan menggunakan teknologi AI.
“Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang sangat realistis dan berpura-pura menjadi konten asli dari orang sungguhan,” McAfee memperingatkan, mengutip Forbes, Rabu (25/12).
Serangan berbasis AI memungkinkan penjahat dunia maya membuat konten palsu, seperti video atau rekaman audio, yang terlihat asli. Teknologi deepfake, yang semakin terjangkau saat ini, telah digunakan untuk mengelabui pengguna agar memberikan informasi pribadi.
“Ketika teknologi deepfake menjadi lebih mudah diakses dan terjangkau, bahkan orang-orang yang tidak memiliki pengalaman sebelumnya pun akan dapat menghasilkan konten yang menarik,” tambah McAfee.
Misalnya, konsultan keamanan Microsoft Sam Mitrovic hampir menjadi korban serangan phishing AI yang sangat canggih di mana penyerang berpura-pura menjadi tim dukungan Google dengan rincian yang sah.
Mitrovic diberitahu tentang upaya pemulihan akun Gmail yang tampaknya berasal dari Google. Dia mengabaikannya, begitu pula panggilan seminggu kemudian yang mengaku berasal dari perusahaan yang sama.
Namun, saat kejadian itu terulang lagi, Mitrovic akhirnya menjawab panggilan tersebut. Sebuah suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengonfirmasi aktivitas mencurigakan di akun Gmailnya.
Nomor telepon yang digunakan sepertinya milik Google berdasarkan pencarian cepat. Faktanya, penelepon menawarkan untuk mengirimkan email konfirmasi.
Sebagai konsultan keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Meskipun email tersebut tampak meyakinkan, email tersebut memiliki kolom Kepada yang dialihkan ke alamat yang sebenarnya bukan milik Google.
Hal ini menunjukkan bahwa upaya phishing dirancang secara hati-hati untuk mengelabui pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan terus melakukan serangan hingga titik di mana proses pemulihan dimulai,” kata Mitrovic.
Langkah-langkah mitigasi untuk pengguna Gmail
Google dan pakar keamanan merekomendasikan langkah-langkah berikut untuk melindungi akun Anda:1. Waspadalah terhadap pesan-pesan berbahaya
Hindari mengeklik tautan, mengunduh lampiran, atau memasukkan informasi pribadi dari email, pesan, atau pop-up yang mencurigakan. Google menggunakan sistem keamanan tingkat lanjut untuk memperingatkan pengguna tentang pesan berbahaya.2. Konfirmasikan permintaan informasi pribadi
Jangan menanggapi permintaan informasi pribadi melalui email, pesan teks, atau panggilan telepon. Selalu periksa dengan metode yang dapat diandalkan.3. Periksa aktivitas perlindungan akun
Jika Anda menerima email yang mirip Google tetapi mencurigakan, periksa langsung aktivitas keamanan akun Anda di myaccount.google.com/notifications.4. Hindari pesan-pesan mendesak
Berhati-hatilah dengan pesan yang terkesan mendesak dari orang yang Anda kenal, misalnya teman atau kolega. Ingatlah untuk memeriksa kebenarannya secara pribadi.5. Hindari mendaftar dari tautan yang mencurigakan
Jika Anda diminta memasukkan kata sandi pada situs web tertaut, jangan lakukan itu. Sebaiknya kunjungi langsung situs resminya.
Untuk mengatasi ancaman ini, penelitian Unit 42 Palo Alto Networks mengembangkan algoritme pembelajaran mesin yang mampu mendeteksi malware JavaScript berbasis AI. Dengan menggunakan model pembelajaran mendalam, algoritme ini dapat mengidentifikasi ribuan serangan berbasis JavaScript setiap minggunya.
Penelitian ini menunjukkan bahwa pembela HAM dapat memanfaatkan teknologi yang digunakan oleh penyerang untuk meningkatkan deteksi ancaman. Langkah ini penting untuk melawan gelombang serangan berbasis AI yang semakin canggih. (wnu/dmi)
