Jakarta, CNN Indonesia —
Pengguna Gmail diminta untuk mengubah alamat email mereka mulai tahun ini. Periksa alasannya.
Gmail adalah platform email gratis terbesar dengan 2,5 miliar pengguna. Platform raksasa teknologi Google ini menjadi salah satu target utama serangan siber berbasis AI.
Gmail telah lama menjadi sasaran empuk penjahat dunia maya karena banyaknya data sensitif yang disimpan di kotak masuk email pengguna. Forbes baru-baru ini melaporkan serangan berdasarkan notifikasi Google Kalender yang mengeksploitasi Gmail.
McAfee, salah satu perusahaan keamanan siber terkemuka, memperingatkan serangan phishing yang sangat meyakinkan menggunakan teknologi AI.
“Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman palsu yang sangat realistis yang tampak seperti konten dari orang sungguhan,” McAfee memperingatkan, mengutip Forbes.
Serangan berbasis AI memungkinkan penjahat dunia maya membuat konten palsu, seperti rekaman video atau audio, yang tampak asli. Teknologi deepfake, yang kini semakin banyak tersedia, telah digunakan untuk mengelabui pengguna agar memberikan informasi pribadi.
“Ketika teknologi deepfake menjadi lebih terjangkau dan mudah diakses, bahkan orang-orang yang tidak memiliki pengalaman sebelumnya pun dapat membuat konten yang menarik,” tambah McAfee.
Misalnya, konsultan keamanan Microsoft Sam Mitrovich hampir menjadi korban penipuan AI phishing yang sangat canggih di mana penyerang berpura-pura menjadi tim dukungan Google dengan rincian yang sah.
Mitrovic menerima pesan tentang upaya pemulihan akun Gmail yang tampaknya berasal dari Google. Dia mengabaikannya, begitu pula panggilan telepon yang datang seminggu kemudian yang mengaku berasal dari perusahaan yang sama.
Namun, saat kejadian itu terulang lagi, Mitrovic akhirnya menjawab panggilan tersebut. Sebuah suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengonfirmasi aktivitas mencurigakan di akun Gmailnya. Nomor telepon yang digunakan berfungsi sebagai mitra Google berdasarkan pencarian cepat. Faktanya, penelepon menawarkan untuk mengirimkan email konfirmasi.
Sebagai penasihat keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Email tersebut, meskipun terlihat sah, memiliki kolom “Kepada” yang ditujukan ke alamat yang sebenarnya bukan milik Google. Hal ini menunjukkan bahwa upaya phishing dirancang dengan hati-hati untuk mengelabui pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan melanjutkan serangannya hingga titik di mana proses pemulihan dimulai,” kata Mitrovic.
Di sisi lain, Google terus berupaya melindungi pengguna layanannya dari kejahatan dunia maya. Mereka mengklaim memblokir 99,9 persen email phishing dan malware, namun tampaknya itu tidak cukup untuk melindungi 2,5 miliar pengguna Gmail.
“Dengan lebih dari 2,5 miliar pengguna, kami saat ini sedang mengembangkan model kecerdasan buatan untuk memperkuat perlindungan keamanan di Gmail, termasuk penggunaan bahasa besar baru (LLM) yang dilatih untuk melawan phishing, malware, dan spam,” kata Google.
Menurut McAfee, LLM Google dapat mendeteksi spam 20 persen lebih baik dan menangani laporan spam 1.000 kali lebih banyak per hari dibandingkan laporan non-spam. Perusahaan harus menggunakan metode baru yang lebih proaktif, seperti menandai email dengan peringatan spam atau email penipuan yang berbahaya. melalui pos.
Solusi lainnya adalah menyembunyikan email. Apple sudah memiliki solusi untuk ini dengan fitur Hyde My Email, yang memungkinkan alamat email disembunyikan atau bersifat pribadi.
Pilihan lain untuk melindungi terhadap kejahatan berbasis email adalah dengan membuat alamat email baru. Alamat ini dapat ditetapkan sebagai email utama yang tidak dibagikan secara publik.
(grup/dmi)
