Tahun 2025 menjadi era manipulasi kepercayaan yang dihasilkan AI atau sering disebut kebanyakan orang sebagai phising Deepfake yang lebih berbahaya dari jenis phising lainnya.
Gelombang baru serangan phising yang diberdayakan AI telah muncul, memanfaatkan teknologi Deepfake untuk menyamar sebagai CEO YouTube, Neal Mohan, dalam upaya untuk membahayakan akun kreator konten.
Serangan tersebut, yang telah membuat khawatir para pakar keamanan siber dan komunitas kreator platform tersebut, menyoroti semakin canggihnya taktik kejahatan siber di era kecerdasan buatan.
Manipulasi Kepercayaan yang Dihasilkan AI
Operasi phising dimulai dengan email yang tampaknya berasal dari alamat YouTube resmi, yang memberi tahu kreator bahwa video pribadi telah dibagikan kepada mereka.
Setelah diakses, video tersebut menampilkan versi Neal Mohan yang dihasilkan AI, yang dibuat dengan cermat untuk meniru suara, penampilan, dan tingkah lakunya.
Dalam video penipuan, Deepfake Mohan mengklaim bahwa YouTube menerapkan kebijakan monetisasi baru dan menginstruksikan kreator untuk mengambil tindakan tertentu seperti:
- Mengeklik tautan.
- Memasukkan kredensial login di situs web palsu.
- Atau mengunduh perangkat lunak berbahaya.
Serangan ini mengeksploitasi kepercayaan yang diberikan kreator konten terhadap komunikasi resmi dari YouTube, sehingga menjadikannya bentuk pencurian kredensial yang sangat berbahaya.
Setelah penyerang memperoleh akses ke akun, mereka dapat menggunakannya untuk menyebarkan informasi yang salah, melakukan upaya phising tambahan, atau memonetisasi aktivitas penipuan.
Melindungi Akun dari Phising Deepfake
Seiring dengan terus berkembangnya serangan siber bertenaga AI, pengguna harus mengadopsi langkah-langkah keamanan proaktif untuk melindungi diri mereka dari penipuan phising:
Verifikasi Komunikasi.
YouTube telah mengonfirmasi bahwa mereka tidak akan pernah membagikan informasi resmi melalui video pribadi. Selalu periksa ulang sumbernya sebelum terlibat dengan konten tersebut.
Cari Tanda Bahaya Deepfake.
Perhatikan gerakan wajah yang tidak wajar, kesalahan sinkronisasi bibir, atau distorsi halus dalam video Deepfake.
Gunakan Autentikasi Dua Faktor (2FA).
Mengaktifkan 2FA di akun YouTube dan Google Anda dapat mencegah akses tidak sah meskipun kredensial login dikompromikan.
Hindari Mengklik Tautan Mencurigakan.
Jika email atau pesan mendesak Anda untuk segera mengambil tindakan, selalu verifikasi keabsahan sumber sebelum mengklik tautan apa pun.
Laporkan Konten Mencurigakan: Jika Anda menerima dugaan upaya phising, laporkan ke YouTube atau Google melalui saluran resmi mereka.
Masa Depan Ancaman Siber Bertenaga AI
Serangan phising Deepfake terbaru ini berfungsi sebagai pengingat yang jelas bahwa AI tidak hanya merevolusi industri yang sah tetapi juga mengubah kejahatan dunia maya.
Seiring dengan semakin mudahnya mengakses alat AI, penipuan yang didorong oleh Deepfake kemungkinan akan semakin sering terjadi, menargetkan lebih banyak korban.
Untuk saat ini, garis pertahanan terbaik tetaplah kewaspadaan, edukasi, dan penerapan praktik keamanan siber yang kuat. Di era di mana melihat tidak lagi berarti percaya, skeptisisme merupakan keterampilan bertahan hidup yang penting di dunia digital.
Baca lainnya:
- Investigasi Serangan Phising
- Layanan Phising Crypto Tipu Ribuan Korban
- Phising Layanan Microsoft 365
- Phising Masalah Siber Terbesar
- Qbot Menyebar Melalui Phising
- Sejarah Phising
- Situs Phising AnyDesk
- Phising Menggunakan Postingan Facebook
- Lampiran Email Aman Dibuka
- Tanda Peringatan Email Berbahaya
Sumber berita: