Para peneliti keamanan siber telah mengidentifikasi sebuah kampanye phishing canggih yang kini menargetkan korporasi di berbagai sektor. Serangan ini memanfaatkan teknologi kecerdasan buatan (AI) untuk membuat email palsu yang jauh lebih meyakinkan dan sulit dibedakan dari email asli. Email tersebut mampu meniru gaya bahasa spesifik dari rekan kerja atau atasan target, sehingga meningkatkan kemungkinan korban untuk mengklik tautan berbahaya.
Metode serangan ini dimulai dengan pengumpulan data dari sumber terbuka seperti profil LinkedIn atau situs web perusahaan untuk membangun profil target. Selanjutnya, AI generatif digunakan untuk merangkai email yang sangat personal dan relevan dengan konteks pekerjaan korban. Tautan di dalam email tersebut biasanya mengarah ke halaman login palsu yang dirancang untuk mencuri kredensial akun penting, seperti akses email atau jaringan internal perusahaan.
Seorang analis keamanan dari perusahaan ThreatSecure memperingatkan tentang evolusi ancaman ini. “Penggunaan AI oleh pelaku kejahatan siber membuat pertahanan tradisional kurang efektif. Edukasi berkelanjutan bagi karyawan untuk mengenali tanda-tanda phishing, bahkan yang terlihat sangat asli, kini menjadi lapisan pertahanan yang paling krusial,” jelasnya. Perusahaan diimbau untuk segera memperbarui protokol keamanan dan meningkatkan kewaspadaan karyawan terhadap ancaman rekayasa sosial yang semakin canggih ini.
