JAKARTA, CNN Indonesia —
Pengguna layanan Gmail harus mengubah alamat emailnya mulai tahun ini karena kemungkinan serangan dunia maya berbasis kecerdasan buatan (AI).
McAfee, salah satu perusahaan keamanan siber terkemuka, memperingatkan tentang serangan phishing yang menggunakan AI.
Menurut McAfee dalam kutipan Forbes pada akhir Desember 2024, “Penipu menggunakan kecerdasan buatan untuk membuat video palsu atau rekaman video yang sangat realistis yang berpura-pura menjadi konten asli dari orang sungguhan.”
Serangan berbasis AI memungkinkan penjahat dunia maya membuat konten palsu, seperti video atau rekaman audio, yang tampak nyata.
Penjahat dapat menggunakan teknologi deepfake untuk mengelabui pengguna agar memberikan informasi pribadi.
“Ketika teknologi deepfake menjadi lebih mudah diakses dan terjangkau, bahkan orang-orang yang tidak memiliki pengalaman sebelumnya pun dapat membuat konten yang menarik,” tambah McAfee.
Gmail telah menjadi sasaran empuk bagi penjahat dunia maya karena menyimpan banyak data sensitif di kotak masuk pengguna. Platform ini juga memiliki 2,5 miliar pengguna.
Baru-baru ini, Biro Investigasi Federal AS (FBI) mengumumkan adanya serangan berdasarkan notifikasi kalender menggunakan Gmail.
Serangan phishing melalui Gmail menimpa konsultan keamanan Microsoft Sam Mitrovic. Para penyerang menyamar sebagai dukungan Google menggunakan detail yang tampak sah.
Saat itu, Mitrovic mendapat pemberitahuan adanya upaya pemulihan akun Gmail miliknya yang tampaknya dari Google. Dia hanya mengabaikannya.
Mitrovic juga sering menjawab telepon. Suatu kali dia menjawab telepon. Pengirimnya mengaku dari tim dukungan Google yang melihat adanya aktivitas mencurigakan di akun Gmail.
Nomor telepon yang digunakan tampaknya milik Google setelah pencarian cepat. Pengirim juga menawarkan untuk mengirim email konfirmasi.
Mitrovic, seorang konsultan keamanan, segera menyadari bahwa perilaku tersebut mencurigakan.
Email tersebut memiliki kolom ‘Kepada’ yang terlihat meyakinkan namun mewakili alamat asli yang bukan milik Google. Artinya, upaya phishing dirancang dengan cermat untuk menipu pengguna yang tidak berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan melanjutkan serangan mereka sampai proses pemulihan dimulai,” kata Mitrovic. (Sutradara/DNA)
