LAMPUNGVERSE.com – Pengguna Gmail disarankan untuk segera mengganti alamat email pada tahun ini, mengingat meningkatnya risiko serangan siber yang memanfaatkan kecerdasan buatan (AI).
McAfee, salah satu perusahaan keamanan siber terkemuka, telah mengingatkan tentang ancaman phishing yang memanfaatkan teknologi AI.
“Penipu kini menggunakan kecerdasan buatan untuk membuat video dan rekaman audio palsu yang sangat mirip dengan konten asli dari individu nyata,” dilansir dari Forbes.
Serangan yang berbasis AI ini memungkinkan penjahat siber untuk menghasilkan konten palsu yang terlihat sangat autentik. Mereka dapat menggunakan teknologi deepfake untuk menipu pengguna agar memberikan informasi pribadi mereka.
“Seiring dengan semakin mudahnya akses ke teknologi deepfake, bahkan individu tanpa pengalaman teknis pun dapat menciptakan konten yang meyakinkan,” tambah McAfee.
Gmail menjadi target yang menarik bagi pelaku kejahatan siber karena banyaknya data sensitif yang tersimpan di dalam akun pengguna. Dengan lebih dari 2,5 miliar pengguna, platform ini menjadi sasaran empuk.
Baru-baru ini, Biro Investigasi Federal (FBI) Amerika Serikat mengungkap adanya serangan yang memanfaatkan notifikasi Calendar melalui Gmail.
Salah satu contohnya adalah kasus yang menimpa Sam Mitrovic, seorang konsultan keamanan Microsoft.
Ia menjadi korban serangan phishing ketika penyerang berpura-pura sebagai tim dukungan Google dengan informasi yang tampak sah.
Mitrovic menerima notifikasi mengenai upaya pemulihan akun Gmail yang terlihat resmi. Ia awalnya mengabaikannya.
Selain itu, ia juga sering menerima telepon dari penelepon yang mengaku sebagai tim dukungan Google, yang mengonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya.
Nomor telepon yang digunakan oleh penelepon terlihat valid dan terdaftar sebagai milik Google, berdasarkan pencarian cepat. Penelepon bahkan menawarkan untuk mengirimkan email konfirmasi.
Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari bahwa situasi tersebut mencurigakan. Meskipun email yang diterimanya tampak meyakinkan, kolom “To” ternyata ditujukan ke alamat yang bukan milik Google.
Hal ini menunjukkan bahwa percobaan phishing tersebut dirancang dengan sangat hati-hati untuk menipu pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan terus melancarkan serangan hingga proses pemulihan akun dimulai,” ungkap Mitrovic. (*)
