JAKARTA – Perusahaan keamanan siber McAffe mengingatkan kepada pengguna layanan Gmail untuk segera mengganti alamat email mereka mulai tahun ini.
Gmail merupakan platform email gratis terbesar, dengan jumlah pengguna 2,5 miliar. Platform raksasa teknologi Google ini, masuk sebagai target utama serangan siber berbasis artificial intelligence (AI).
Bahkan Gmail telah lama menjadi sasaran pelaku kejahatan siber, lantaran banyak data sensitif yang tersimpan dalam kotak masuk pengguna.
Belum lama ini Forbes melaporkan, adanya serangan berbasis notifikasi Google Calendar dengan memanfaatkan platform Gmail.
McAfee sebagai salah satu perusahaan keamanan siber terkemuka di dunia, memperingatkan tentang serangan phising dengan memanfaatkan teknologi AI.
“Penipu menggunakan kecerdasan buatan untuk membuat video, atau rekaman audio palsu yang sangat realistis yang berpura-pura menjadi konten asli dari orang sungguhan,” tulis McAfee mengutip Forbes.
Serangan berbasis AI memungkinkan penjahat siber menciptakan konten palsu, seperti video atau rekaman audio yang tampak otentik.
Penggunaan teknologi deepfake, yang kini semakin meluas, telah digunakan untuk menipu pengguna hingga menyerahkan informasi pribadi.
“Seiring dengan semakin mudahnya diakses dan terjangkaunya teknologi deepfake, bahkan orang-orang tanpa pengalaman sebelumnya pun dapat menghasilkan konten yang meyakinkan,” tambah McAfee.
Sam Mitrovic, konsultan keamanan Microsoft menambahkan dirinya hampir menjadi korban serangan phising AI yang sangat canggih, di mana penyerang berpura-pura sebagai tim dukungan Google dengan detail yang tampak sah.
Mitrovic pun menerima notifikasi terkait upaya pemulihan akun Gmail, yang tampaknya berasal dari Google. Dia mengabaikannya, begitu pula dengan panggilan telepon yang muncul seminggu kemudian, dan mengklaim berasal dari perusahaan yang sama.
Namun, ketika kejadian itu terulang, Mitrovic akhirnya menjawab panggilan tersebut. Suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengkonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya.
Nomor telepon yang digunakan tampak valid sebagai milik Google, berdasarkan pencarian cepat. Bahkan, penelepon menawarkan untuk mengirimkan email konfirmasi.
Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat yang sebenarnya bukan milik Google.
Hal ini menunjukkan bahwa percobaan phishing tersebut dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ungkap Mitrovic.
