AVNMEDIA.ID - Semua sering kali berawal dari satu hal sepele: klik di email atau pesan teks yang terlihat “normal” — entah soal pengiriman paket atau notifikasi reset password.

Tapi di balik itu, bisa aja tersembunyi jebakan siber mematikan.

Nah, menurut Palo Alto Networks, kini ancaman semacam ini makin berbahaya karena udah dibantu kecerdasan buatan (AI).

Serangan rekayasa sosial alias social engineering ini bukan cuma makin realistis, tapi juga makin cepat dan sulit dideteksi.

Penelitian terbaru mereka mengungkap, 82% email phishing sekarang dibuat pakai AI, dan 78% orang masih membuka pesan berbahaya itu.

Parahnya lagi, waktu yang dibutuhkan hacker buat mencuri data sekarang cuma dua hari aja, padahal tahun 2021 butuh sembilan hari!

AI Bikin Serangan Rekayasa Sosial Makin Canggih

Menurut laporan Unit 42 Palo Alto Networks, ada tiga taktik utama yang sekarang lagi ngetren di kalangan pelaku serangan berbasis AI:

• Email Phishing Super Realistis

AI bisa bikin email palsu yang meniru gaya bahasa bank, kantor, atau bahkan bos lo sendiri — lengkap dengan data pribadi. Ini terjadi di 67% kasus phishing.

• Panggilan Suara Palsu (Voice Cloning)

Dengan klip audio pendek dari internet, AI bisa nyamar jadi suara anggota keluarga atau rekan kerja. Ini udah terjadi di 23% insiden.

• Website Palsu Muncul di Hasil Google

AI bantu hacker bikin situs tiruan yang muncul di peringkat atas Google Search, menipu orang yang cari layanan pelanggan atau promo tertentu.

“Sekarang, linimasa serangan udah menyusut 100 kali lipat — dari hari jadi menit,” kata Philippa Cogswell, Managing Partner Unit 42 Palo Alto Networks untuk Asia Pacific & Japan.

“Penyerang pakai AI buat mengeksploitasi titik paling lemah dari semua sistem: kepercayaan manusia," jelasnya. 

5 Cara Efektif Biar Gak Jadi Korban Serangan Rekayasa Sosial

Untungnya, Unit 42 juga bagi-bagi tips simpel tapi penting buat bantu kamu dan organisasi tetap aman dari jebakan siber modern.

1. Aktifkan Otentikasi Multi-Faktor (MFA)

MFA itu kayak kunci kedua buat pintu digital kamu.

Walaupun hacker punya password kamu, mereka tetap gak bisa masuk tanpa kode verifikasi dari HP atau perangkat terpercaya lainnya.

Aktifin fitur ini di semua akun penting: email, bank, dan media sosial.

2. Bikin Keamanan Itu Simpel

Kalau sistem keamanan ribet, orang cenderung nyari jalan pintas.

Misalnya, sering ganti password justru bikin orang pakai password lemah. Solusinya? Gunakan password manager biar semua akun tetap aman dengan kata sandi unik dan kuat.

3. Hati-hati dengan Email dari Pengirim Baru

Perhatikan tanda “pesan eksternal” di email. Kalau pengirimnya gak dikenal, jangan asal klik link atau buka lampiran.

4. Blokir Upaya Login yang Mencurigakan

Pastikan sistem kamu punya fitur keamanan otomatis yang bisa blokir akses dari lokasi atau waktu aneh — misalnya login jam 3 pagi dari luar negeri.

5. Rutin Update Perangkat dan Aplikasi

Pembaruan software bukan cuma buat fitur baru, tapi juga nutup celah keamanan.

Pastikan semua sistem udah pakai versi terbaru dan aktifkan auto-update biar gak lupa.

Serangan AI, Pertahanan Juga Harus AI

Mengabaikan ancaman ini bukan pilihan.

Di era di mana serangan ransomware dan phishing makin cepat dan pintar, solusi berbasis AI justru jadi garda terdepan pertahanan.

Kesadaran, edukasi, dan teknologi yang proaktif — tiga hal inilah yang bisa bantu kita tetap aman di dunia digital yang makin rumit dan personal. (jas)