Serangan phishing berevolusi dengan memanfaatkan AI untuk memburu data biometrik dan tanda tangan digital, dengan 142 juta klik tautan phishing terdeteksi di kuartal II 2025, meningkat 3,3% akibat teknik deepfake dan manipulasi psikologis yang semakin canggih.
Fokus utama:
■ Eskalasi Target Pencurian Data: Peralihan target dari kata sandi ke data biometrik (wajah, sidik jari) dan tanda tangan digital yang bersifat permanen dan tidak dapat diubah.
■ Kecanggihan Teknik AI: Penggunaan deepfake audio-video dan chatbot AI yang mampu membuat komunikasi palsu nyaris sempurna, termasuk memanipulasi layanan legal seperti Google Translate.
■ Peningkatan Volume Serangan: Laporan Kaspersky mencatat kenaikan 3,3% klik tautan phishing dengan 142 juta upaya terdeteksi dalam satu kuartal.
Data biometrik & tanda tangan digital kini jadi incaran phishing AI. Kaspersky catat 142 juta klik phishing kuartal II 2025. Waspada deepfake dan teknik manipulasi baru.
Dunia keamanan siber sedang menghadapi momok baru yang jauh lebih menakutkan. Bukan sekadar kata sandi atau nomor kartu kredit yang jadi incaran, melainkan wajah, suara, sidik jari, bahkan tanda tangan tangan Anda. Inilah wajah baru serangan phishing di era kecerdasan buatan—lebih personal, lebih persuasif, dan lebih menghancurkan.
Laporan terbaru Kaspersky membuka mata dunia: lebih dari 142 juta klik tautan phishing berhasil dideteksi dan diblokir sepanjang kuartal II 2025. Angka yang naik 3,3% ini hanya puncak gunung es dari gelombang serangan yang semakin sophisticated berkat dukungan AI.
“Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun,” tegas Olga Altukhova, pakar keamanan Kaspersky. “Penyerang tidak lagi puas dengan mencuri kata sandi – mereka menargetkan data biometrik, tanda tangan elektronik dan tulisan tangan, yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan.”
Deepfake: Senjata Pamungkas yang Nyaris Sempurna
Yang membuat tren ini begitu mengkhawatirkan adalah kemunculan deepfake sebagai senjata utama. Penjahat siber kini memanfaatkan AI untuk menciptakan tiruan realistis dari suara rekan kerja, video pimpinan perusahaan, bahkan figur publik. Dalam beberapa kasus, suara buatan AI digunakan untuk berpura-pura menjadi petugas keamanan bank yang meminta kode autentikasi dua faktor.
Bukan hanya itu, chatbot berbasis AI mampu terlibat dalam percakapan panjang layaknya manusia sungguhan. Mereka membangun kepercayaan korban secara perlahan sebelum menjerat dalam skema investasi palsu atau penipuan asmara. Yang lebih cerdas lagi, pesan-pesan ini nyaris sempurna tanpa kesalahan tata bahasa—sesuatu yang dulu menjadi penanda mudah email phishing.
Eksploitasi Layanan Sah untuk Kejahatan
Kecerdasan para phisher tidak berhenti di situ. Mereka mulai memanfaatkan layanan sah seperti Google Translate dan Telegram untuk memperpanjang masa hidup tautan berbahaya. Fitur terjemahan Google yang menghasilkan tautan dengan format translate.goog dimanfaatkan untuk mengaburkan URL phishing agar tampak seperti domain resmi.
Beberapa situs phishing bahkan menambahkan Captcha palsu—simbol yang biasanya dikaitkan dengan keamanan situs terpercaya. Taktik ini membuat sistem deteksi otomatis lebih sulit mengenali situs berbahaya, sekaligus memberi kesan legitimasi di mata korban.
Dampak Jangka Panjang yang Mengerikan
Pergeseran target dari kata sandi ke data biometrik membawa konsekuensi yang jauh lebih serius. Jika kata sandi bisa diubah, bagaimana dengan wajah atau sidik jari? Data biometrik bersifat permanen—sekali dicuri, selamanya berada dalam risiko penyalahgunaan.
Melalui situs palsu yang meminta akses kamera untuk “verifikasi akun”, pelaku dapat merekam data biometrik korban dan menjualnya di dark web. Sementara situs tiruan yang meniru platform penandatanganan dokumen seperti DocuSign digunakan untuk mencuri tanda tangan digital, membuka peluang penipuan keuangan dan hukum yang lebih kompleks.
Pertahanan Terakhir Ada di Tangan Pengguna
Di tengah semakin canggihnya serangan, kewaspadaan manusia tetap menjadi pertahanan terakhir. Kaspersky menyarankan beberapa langkah praktis: jangan pernah membagikan kode autentikasi dua faktor kepada siapa pun, waspadai video dengan gerakan wajah aneh, tolak permintaan akses kamera dari situs tidak terverifikasi, dan hindari mengunggah tanda tangan digital ke platform tidak dikenal.
Dalam perlombaan senjata antara pelaku kejahatan dan perlindungan siber, satu hal yang pasti: pertahanan terkuat tetap terletak pada skeptisisme sehat dan edukasi berkelanjutan. Sebab, di era dimana AI bisa menyamar menjadi siapa pun, kepercayaan buta bisa menjadi jurang yang menelan segalanya.
Digionary:
● Data Biometrik: Ciri fisik atau perilaku unik individu seperti wajah, sidik jari, atau suara yang digunakan untuk identifikasi.
●Deepfake: Konten media yang dimanipulasi menggunakan AI untuk menampilkan seseorang mengatakan atau melakukan sesuatu yang tidak nyata.
●Phishing: Teknik penipuan digital untuk mencuri informasi sensitif dengan menyamar sebagai entitas tepercaya.
●Two-Factor Authentication (2FA): Metode keamanan yang membutuhkan dua bentuk identifikasi berbeda untuk mengakses akun.
#Phishing #KeamananSiber #AI #Deepfake #DataBiometrik #Kaspersky #CyberSecurity #PenipuanDigital #KejahatanSiber #Teknologi #DigitalSafety #CyberAttack #IdentityTheft #BiometricData #SocialEngineering #CyberCrime #OnlineSecurity #DigitalProtection #TeknologiAI #SecurityUpdate
