Awas, Hacker Makin Nafsu Incar Data di Gmail Pakai AI, Bikin FBI Turun Tangan

Akun Gmail sering kali menjadi target utama penjahat siber untuk serangan phishing berbasis AI, mengingat aksesnya yang luas ke berbagai layanan Google.

FBI telah mengeluarkan peringatan serius kepada pengguna Gmail agar lebih waspada terhadap serangan phishing yang semakin canggih. Saat ini, pengguna Gmail di seluruh dunia diperkirakan berjumlah lebih dari 1,8 miliar.

Para penjahat siber kini memanfaatkan kemajuan teknologi AI untuk menciptakan serangan phishing yang dapat melewati berbagai filter keamanan yang ada. Akun Gmail menjadi target utama karena memberikan akses ke berbagai layanan Google yang populer.

Laporan terbaru yang dirilis oleh Hoxhunt menunjukkan adanya peningkatan sebesar 49% dalam serangan phishing yang berhasil menghindari langkah-langkah keamanan yang diterapkan. Ancaman yang dihasilkan oleh AI kini mencapai 4,7% dari total upaya phishing, di mana para penyerang menggunakan otomatisasi untuk merancang pesan yang tampak sangat meyakinkan.

"AI memicu gelombang baru taktik rekayasa sosial, memudahkan peretas untuk menipu korban," kata Pyry Vist, seorang ahli keamanan siber.

Kemudahan akses serta biaya rendah untuk alat AI menjadi faktor utama yang mendorong peningkatan ini. Dengan hanya mengeluarkan biaya sekitar USD 5 atau sekitar Rp 82 ribu, para peretas dapat merancang rencana phishing yang sangat efektif untuk menyerang individu maupun perusahaan.

Sebanyak 70% serangan phishing menggunakan tautan yang berbahaya

Menurut perusahaan keamanan siber VIPRE, sebanyak 70% serangan phishing memanfaatkan tautan berbahaya. Pernyataan ini sejalan dengan rekomendasi dari FBI yang menegaskan agar kita tidak mengklik tautan dalam email yang mencurigakan.

Adrianus Warmenhoven dari Nord Security menggambarkan phishing modern layaknya merakit furnitur yang dapat dibongkar pasang dengan mudah dan cepat.

Saat ini, para peretas tidak perlu memiliki keahlian pemrograman yang tinggi untuk membuat situs palsu yang tampak asli. Dengan bantuan teknologi AI, pembuatan situs-situs tersebut kini dapat dilakukan hanya dalam beberapa klik, yang pada gilirannya meningkatkan efektivitas serangan phishing.

Strategi untuk Menghindari Phishing

Data menunjukkan bahwa banyak orang terjebak dalam email phishing dalam waktu kurang dari satu menit. Oleh karena itu, penting bagi pengguna untuk selalu waspada dan mengikuti langkah-langkah dasar guna melindungi keamanan akun mereka.

FBI dan Google telah mengeluarkan beberapa rekomendasi untuk membantu pengguna terhindar dari serangan phishing, antara lain:

1. Hindari mengklik tautan atau mengunduh file dari email atau pesan yang tidak dikenal.
2. Jangan pernah memasukkan informasi pribadi di situs web kecuali kamu yakin situs tersebut terpercaya.
3. Manfaatkan pengelola kata sandi untuk mengisi kredensial secara otomatis hanya di situs yang tepercaya.
4. Selalu pantau akun kamu untuk mendeteksi tanda-tanda akses tidak sah atau kebocoran data.
5. Periksa peringatan keamanan dengan mengunjungi halaman Akun Google kamu secara langsung, bukan melalui tautan yang ada di email.

Google juga menegaskan bahwa meskipun email tidak menimbulkan peringatan keamanan, risiko tetap ada. Oleh karena itu, pengguna diharapkan untuk selalu berhati-hati dan melakukan langkah tambahan dalam memeriksa keaslian pesan yang diterima.

Dengan serangan phishing yang semakin canggih, mengikuti langkah-langkah di atas menjadi sangat penting untuk menjaga keamanan akun Gmail dan data pribadi kamu.