Liputan6.com, Jakarta - Didorong oleh pertumbuhan ekonomi digital dan penetrasi digital nan pesat, pelaku kejahatan siber terus melancarkan serangan phishing di Asia Tenggara dengan gelombang nan semakin besar.
Sebuah laporan baru-baru ini menemukan bahwa serangan phishing URL di wilayah ini mengalami peningkatan sebesar 48% pada 2023 saja.
Di Indonesia, upaya phishing meningkat hingga 40% pada 2023 dari 2022, menjadikannya salah satu dari tiga besar kejahatan penipuan nan paling umum di negara ini.
Selain dari besarnya volume serangan, teknik phishing juga semakin canggih. Menurut sejarah, pelaku kejahatan siber biasanya melancarkan serangan phishing dalam spektrum besar.
Kemudian, mengirimkan email generik alias teks dalam jumlah sangat besar untuk mendapatkan info sensitif, dan melancarkan spear-phishing nan menggunakan info pribadi nan mendetail dari media sosial.
Tujuannya untuk membikin pesan nan sangat spesifik, menargetkan perseorangan alias perusahaan tertentu nan mempunyai nilai tinggi.
Untuk cara-cara lama seperti itu, pemberian training untuk mengenali phishing tradisional nan berfokus pada pencarian email nan mencurigakan dan keanehan dalam bahasa memang cukup efektif.
Namun, Generative AI (GenAI) telah mengubah wajah phishing dengan pembuatan pesan nan realistis dan sesuai konteks, dengan menirukan komunikasi original dalam bahasa, style dan tone.
Tool berbasis AI apalagi bisa menghilangkan halangan dalam bahasa, sehingga memungkinkan pelaku kejahatan siber menargetkan audiens dunia dengan terjemahan nan jeli dan memasukkan nuansa budaya.
Konsekuensinya, training model lama seperti itu tak bisa lagi diandalkan untuk melawan keahlian phishing berbasis GenAI.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Melawan Phishing Berbasis AI
Melawan serangan penipuan bukan hanya sekedar pertarungan teknologi: ini sama dengan tantangan manusia, ialah memerlukan penyesuaian nan menyeluruh, nan melibatkan manusia, proses dan teknologi, untuk memperkuat perusahaan menghadapi beragam ancaman baru.
Dimulai dengan mengangkat filosofi Zero Trust – alias ‘never trust, always verify’ dan membangun budaya keamanan.
Perusahaan kudu selalu melakukan verifikasi identitas dan hanya mengizinkan orang dan mesin nan sah, untuk mengakses info alias proses penting, untuk tujuan nan sudah ditentukan dan pada waktu tertentu.
Hal ini bakal membatasi permukaan serangan dan memperlambat para penyerang. Tools pendeteksian nan didukung AI, seperti kajian style penulisan alias computer vision, bakal sangat membantu dalam melindungi perusahaan dan menolong tenaga kerja mengidentifikasi konten dan perilaku nan rawan dengan lebih efisien.
Selain pertahanan berbasis teknologi, perusahaan juga kudu menerapkan proses seperti multi-stakeholder approval (persetujuan oleh lebih dari satu pemangku kepentingan) pada transaksi-transaksi nan sangat penting.
Perusahaan juga wajib membikin ‘daftar aman’ nomor telepon untuk panggilan otorisasi suara, daripada hanya berjuntai pada nomor telepon nan dicantumkan dalam email permintaan transfer.
Langkah-langkah ini bisa mencegah terjadinya serangan, apalagi saat pelaku kejahatan siber semakin banyak menggunakan deepfakes bunyi nan meyakinkan. Bahasa nan dibuat dengan program alias Coded language apalagi bisa digunakan untuk otentikasi tambahan.
Di saat nan sama, training tentang kesadaran bakal keamanan siber juga kudu berkembang. Jangan hanya berfokus pada pengidentifikasian email nan mencurigakan alias berbahaya, tapi juga pada training nan memberikan edukasi kepada tenaga kerja mengenai kapan dan gimana menjalankan semua proses tersebut untuk mencegah upaya phishing.
Sesi ini kudu melibatkan simulasi serangan phishing untuk memberikan pengalaman praktis dalam mengidentifikasi potensi situasi rawan – bukan hanya email – dan menerapkan proses verifikasi nan diperlukan.
Yang paling penting, training keamanan siber semestinya tidak hanya dilakukan satu kali, namun menjadi proses nan berkepanjangan dengan konten nan secara berkala disegarkan dan diperbarui, disesuaikan dengan Teknik-teknik phishing terbaru nan terus berkembang dengan kemajuan AI.
Tetap Terdepan dalam Melawan Kejahatan Siber
Karena permukaan serangan digital terus meluas melalui transformasi digital dan AI, ancaman siber seperti serangan phishing bakal menjadi semakin canggih dan terkoordinasi dengan baik.
Kompleksitas nan semakin besar ini sangat mengkhawatirkan lantaran adanya kesenjangan antara talenta dan sumber daya nan dimiliki oleh perusahaan dalam mengatasi lanskap ancaman nan semakin berkembang.
Oleh karena itu, perusahaan kudu mengambil langkah nan lebih proaktif terhadap keamanan siber.
Antara lain beranjak dari pendekatan keamanan tradisional, ialah menerapkan langkah keamanan nan sama di semua sistem nan ada.
Lalu, mulai mengangkat pendekatan berbasis risiko, termasuk penemuan dan assessment terhadap aset secara berkelanjutan, serta berfokus untuk membikin kontrol nan tepat dalam mengatasi kerentanan nan paling berbahaya.
Platform keamanan siber terpadu bakal memberdayakan perusahaan dengan visibilitas nan menyeluruh dan manajemen akibat nan tersentralisasi, sehingga mereka dapat mendeteksi dan merespons anomali apapun dengan segera.
Kombinasi ini memungkinkan perusahaan mengidentifikasi aset nan paling berisiko dan beragam potensi penyusupan, mencegah dan menjalankan mitigasi ancaman sebelum ancaman tersebut menyebabkan kerugian nan signifikan.
Pada akhirnya, mengatasi ancaman keamanan tidak bisa dilakukan hanya dengan satu langkah saja. Pendekatan nan paling efektif adalah nan menggabungkan semua perihal di atas.
Mempersenjatai tenaga kerja dengan tool nan lebih baik dan lebih cerdas, dan pemahaman nan menyeluruh mengenai praktik keamanan, membikin perusahaan bisa memerangi ancaman siber serta melindungi aset digital dan brand mereka dengan lebih efektif.
Infografis 4 Rekomendasi Chatbot AI Terbaik. (Liputan6.com/Gotri/Abdillah)
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.