Bustamin
Ada IA berbahaya. Pengguna Gmail di seluruh dunia kini menghadapi ancaman keamanan yang semakin canggih akibat serangan siber berbasis kecerdasan buatan (AI).
Serangan ini berpotensi mengancam 2,5 miliar pengguna layanan email tersebut. Peringatan keamanan telah terpublis setelah laporan dari Forbes mengungkapkan ada pihak siber memanfaatkan AI untuk melakukan penipuan dengan mengelabui korban agar menyerahkan kredensial akun mereka.
Laporan tersebut menyebutkan, pelaku kejahatan menggunakan panggilan telepon yang menyerupai suara manusia asli untuk berpura-pura menjadi tim dukungan Google.
Bahkan, panggilan tersebut menggunakan ID penelepon yang tampak sah. Dalam skenario penipuan ini, pelaku mengaku sebagai teknisi yang memberi tahu korban akun mereka sedang dalam proses pemulihan.
Pernyataan para korban penyadapan IA Berbahaya
Salah satu korban, Latta, mengungkapkan kepada Forbes telah mendapat panggilan dari seseorang yang terdengar seperti teknisi asli dengan aksen Amerika yang jelas dan koneksi yang sangat jernih.
Setelah melakukan panggilan, pelaku mengirimkan email ke akun Gmail korban dari alamat yang terlihat seperti milik Google. Pelaku meminta kode verifikasi untuk pemulihan akun.
Meskipun suara dan modus operandi tampak nyata. Hal ini sebenarnya hanyalah trik untuk mendapatkan informasi login pengguna dan mengambil alih akun mereka.
Sam Mitrovic, seorang konsultan solusi Microsoft, juga mengalami kejadian serupa beberapa bulan lalu. Ia menerima notifikasi pemulihan akun Google, yang kemudian mendapat panggilan telepon yang tampak berasal dari Google.
Awalnya ia mengabaikan panggilan tersebut, namun seminggu kemudian ia menerima panggilan serupa dan mengangkatnya.
“Suara di ujung telepon sangat sopan dan profesional dengan aksen Amerika, tetapi nomor telepon berasal dari Australia,” ungkapnya.
Ketika telah mengonfirmasi ia tidak melakukan login dari Jerman, penelepon mengklaim bahwa akunnya telah diakses secara tidak sah selama seminggu.
Beruntung, Mitrovic menyadari bahwa email tindak lanjut dari penelepon menggunakan alamat palsu dan memutuskan untuk menghentikan komunikasi.
Setelah memeriksa sesi login di pengaturan akun Google, ia menemukan bahwa tidak ada aktivitas mencurigakan.
“Meskipun ada banyak tanda peringatan jika diperiksa lebih teliti, panggilan ini tampak cukup sah untuk menipu banyak orang,” ujarnya.
Serangan siber berbasis AI ini semakin berkembang dalam skala yang lebih besar, membuat banyak pengguna rentan terhadap ancaman keamanan.
Untuk melindungi diri dari serangan ini, Forbes merekomendasikan agar pengguna mengaktifkan fitur “Advanced Protection” yang tersedia di Google.
Menurut juru bicara Google, fitur ini akan mengambil langkah tambahan dalam memverifikasi identitas pengguna dengan menggunakan passkeys dan smart keys. Hal ini akan memastikan akun pengguna tetap aman, bahkan jika kredensial pengguna telah di retas.[*]
Sumber: New York Post*
