Ada kabar penting untuk Anda yang menggunakan Gmail. FBI baru saja mengeluarkan peringatan bagi seluruh pengguna platform email terbesar ini untuk segera mempertimbangkan mengganti alamat email mereka mulai 2025. Alasannya cukup serius: ancaman serangan siber berbasis kecerdasan buatan (AI) semakin nyata!
Dengan lebih dari 2,5 miliar pengguna, Gmail memang menjadi target empuk bagi para penjahat siber. FBI mencatat bahwa platform ini sering disalahgunakan, termasuk untuk serangan phising hingga manipulasi berbasis teknologi deepfake. Bahkan, serangan berbasis Google Calendar yang menyasar pengguna Gmail baru-baru ini menjadi salah satu bukti bahwa risiko ini terus meningkat.
Menurut laporan perusahaan keamanan siber McAfee, teknologi AI kini digunakan untuk menciptakan rekaman audio atau video palsu yang sangat realistis. Tujuannya? Menipu korban agar menyerahkan informasi pribadi.
“Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang sangat realistis yang berpura-pura menjadi konten asli dari orang sungguhan,” McAfee memperingatkan, mengutip Forbes, Rabu (25/12).
Lebih parahnya lagi, teknologi deepfake kini semakin mudah diakses dan terjangkau. Bahkan orang awam pun bisa membuat video atau audio palsu dengan kualitas tinggi.
“Seiring dengan semakin mudahnya diakses dan terjangkaunya teknologi deepfake, bahkan orang-orang tanpa pengalaman sebelumnya pun dapat menghasilkan konten yang meyakinkan,” tambah McAfee
Contohnya seorang konsultan keamanan Microsoft, Sam Mitrovic, hampir menjadi korban serangan phising AI yang sangat canggih, di mana penyerang berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah.
Sam Mitrovic hampir saja menjadi korban serangan phising canggih berbasis AI. Awalnya, ia menerima notifikasi yang tampak seperti upaya pemulihan akun Gmail. Email itu terlihat sangat sah, bahkan diikuti panggilan telepon dari seseorang yang mengaku sebagai tim dukungan Google.
Namun, ketika kejadian itu terulang, Mitrovic akhirnya menjawab panggilan tersebut. Suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengkonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya.
Nomor telepon yang digunakan tampak valid sebagai milik Google, berdasarkan pencarian cepat. Bahkan, penelepon menawarkan untuk mengirimkan email konfirmasi.
Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat yang sebenarnya bukan milik Google.
Hal ini menunjukkan bahwa percobaan phishing tersebut dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ungkap Mitrovic.
Langkah mitigasi untuk pengguna Gmail
Google dan pakar keamanan merekomendasikan beberapa langkah berikut untuk melindungi akun Anda:
- Waspadai pesan berbahaya
Hindari mengklik tautan, mengunduh lampiran, atau memasukkan informasi pribadi dari email, pesan, atau pop-up yang mencurigakan. Google menggunakan sistem keamanan canggih untuk memperingatkan pengguna tentang pesan berbahaya. - Verifikasi permintaan informasi pribadi
Jangan menanggapi permintaan informasi pribadi melalui email, pesan teks, atau panggilan telepon. Selalu verifikasi melalui metode yang terpercaya. - Cek aktivitas keamanan akun
Jika Anda menerima email yang tampak seperti dari Google tetapi mencurigakan, periksa aktivitas keamanan akun Anda langsung di myaccount.google.com/notifications. - Hindari pesan mendesak
Waspadai pesan yang tampak mendesak dari orang yang Anda kenal, seperti teman atau kolega. Pastikan untuk memverifikasi kebenarannya secara langsung. - Hindari login dari tautan mencurigakan
Jika Anda diminta untuk memasukkan kata sandi di situs web yang diakses melalui tautan, jangan lakukan. Sebagai gantinya, kunjungi situs web resmi secara langsung.
Untuk mengatasi ancaman ini, penelitian dari Unit 42 di Palo Alto Networks mengembangkan algoritma pembelajaran mesin yang mampu mendeteksi malware JavaScript berbasis AI. Dengan memanfaatkan model pembelajaran mendalam, algoritma ini dapat mengidentifikasi ribuan serangan berbasis JavaScript setiap minggu.
Penelitian ini menunjukkan bahwa teknologi yang sama yang digunakan oleh penyerang dapat dimanfaatkan oleh para pembela untuk meningkatkan deteksi ancaman. Langkah ini penting untuk menghadapi gelombang serangan berbasis AI yang semakin canggih.
Cek Artikel dan Berita Lainnya di Google News
