Kecerdasan Buatan (AI) terus menjadi topik hangat dalam teknologi informasi. Dalam dekade terakhir ini kecerdasan buatan bagai pedang bermata dua
AI atau artificial intelligence telah meroket dalam kekuatan dan popularitasnya, menjadi alat yang berharga dan menghemat waktu bagi para penggunanya.
Dari mengotomatiskan tugas-tugas yang berulang, hingga memperkuat layanan pelanggan dengan chatbot AI, dan bahkan menyajikan rekomendasi yang disesuaikan pada platform seperti Netflix dan Google, AI membuat hidup lebih lancar bagi pengguna.
Kecerdasan Buatan Bagai Pedang Bermata Dua
Dalam dunia keamanan siber, AI dapat berfungsi sebagai pengawas dalam mendeteksi ancaman. Namun, AI juga bisa menjadi penjahat.
Phising mengalami peningkatan yang serius, dan kita harus berterima kasih kepada AI untuk itu. Lewatlah sudah hari-hari tata bahasa yang sangat buruk dan email yang samar-samar dari orang asing yang misterius.
AI menyediakan alat untuk menulis email phising yang halus, tepat, dan sangat meyakinkan. Pesan-pesan ini sangat canggih sehingga membuat Anda mempertanyakan apakah bos Anda benar-benar tidak meminta transfer uang pada pukul 3 pagi.
Sebuah studi yang diterbitkan awal tahun ini menunjukkan bahwa 60% orang tertipu oleh penipuan phising yang didukung AI. Namun, jangan panik, ada beberapa cara untuk mengenali jebakan yang dibuat AI ini.
Mengenali Phising AI
Menghentikan dan memverifikasi keabsahan permintaan adalah pertahanan terbaik Anda terhadap ancaman yang terus berkembang ini. Berikut adalah beberapa kiat tentang apa yang perlu dipertimbangkan dalam setiap permintaan email.
Komunikasi yang Tidak Terduga
Meskipun email tersebut tampak sah, tanyakan pada diri Anda apakah itu masuk akal. Apakah Anda mengharapkan email ini? Apakah nada, urgensi, atau topiknya konsisten dengan komunikasi sebelumnya dari orang atau organisasi ini?
Terlalu Formal atau Terlalu Ramah
AI mungkin melakukan koreksi berlebihan dengan bersikap terlalu formal atau kasual untuk hubungan tertentu. Bandingkan nada tersebut dengan apa yang biasanya Anda harapkan dari pengirim.
Permintaan Mendesak untuk Informasi Sensitif: Permintaan kata sandi, nomor jaminan sosial, atau detail bank harus SELALU diperlakukan dengan kecurigaan, terutama jika pesan tersebut menekan Anda untuk bertindak cepat.
Permintaan yang Tidak Biasa
Jika seseorang yang Anda kenal (seperti atasan atau kolega) meminta Anda melakukan sesuatu yang tidak biasa, seperti:
- Melakukan transfer uang.
- Memberikan informasi sensitif.
- Atau mengklik tautan aneh.
Verifikasi permintaan tersebut dengan menghubungi mereka melalui saluran yang berbeda (misalnya, telepon atau secara langsung).
Waspadalah terhadap tautan yang mengarah ke “formulir” yang harus diisi, tempat Anda memasukkan kredensial. Ini telah menjadi teknik umum dalam pengumpulan kredensial.
- Cari ketidakkonsistenan antara nama tampilan dan alamat email sebenarnya.
- Jika Anda menerima email yang mencurigakan, periksa halaman peringatan phising situs web ISO.
Sedia Payung Sebelum Hujan
Penipuan phising bertenaga AI meningkat, tetapi Kantor Keamanan Informasi (ISO) memiliki sumber daya untuk membuat Anda tetap waspada dan siap menghadapi ancaman dunia maya secara langsung.
Kursus mini ini akan membawa Anda memahami lebih baik tentang bagaimana AI meningkatkan kejahatan dunia maya dan yang lebih penting, mempersenjatai diri dengan alat dan pengetahuan yang Anda butuhkan untuk melawan.
Jadi kencangkan sabuk pengaman, setelah ini, Anda akan siap untuk mengakali bahkan serangan bertenaga AI yang paling rumit sekalipun.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: