Waspada Phishing Makin Canggih dengan Bantuan Deepfake — Teknologi kecerdasan buatan (AI) semakin mempermudah pengguna digital dalam melakukan berbagai aktivitasnya dan meningkatkan produktifitas. Namun tak sedikit juga yang memanfaatkan kecanggihan dan kemudahaan yang diberikan ini untuk melakukan kejahatan siber.
Kaspersky bahkan mengatakan jika kejahatan siber saat ini sudh semakin merajalela dalam melakukan phishing. Apalagi jika mengingat AI yang dapat melakukan kloningan suara seseorang, seperti Deepfake. Teknologi AI tersebut juga dikatakan dapat mencuri data sensitif seperti data biometrik hingga tanda tangan elektronik atau tulisan melalui Telegram hingga Google Translate.
Risiko yang akan ditimbulkan oleh praktik ini belum pernah terjadi sebelumnya bagi individu maupun bisnis. Untuk itu pengguna seharusnya bisa lebih waspada phishing semakin canggih dengan bantuan Deepfake ini.
Pada laporan terbaru yang dikeluarkan, Kaspersky telah memblokir sebanyak 142 juta tautan phisisng selama Q2 2025. Jumlah tersebut mengalami peningkatan sebanyak 3,3% dari kuartal sebelumnya. Pastinya peningkatan ini tak lepas dari para penjahat siber yang mengandalkan AI yang menipu korban dengan suara yang sulit dibedakan.
“Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun,” jelas Olga Altukhova, pakar keamanan dari Kaspersky.
Cara Kerja Deepfake untuk Phishing
Diketahui bahwa deepfake murupakan teknologi AI yang dapat menirukan suara seseorang dengan sangat mirip. Bahkan hingga suara tokoh terpercaya pun digunakan untuk memancing banyak korban agar membagikan data pribadi hingga akses ke akun penting mereka.
Para penjahat siber ini tidak lagi menargetkan kata sandi, namun sesuatu yang slit untuk diubah seperti pengenalan wajah hingga tanda tangan.
Melalui situs palsu yang dibuatnya untuk memancing korban, mereka memberikan instruksi agar korban mengunggah tanda tangan elektronik hingga mengakses kamera ponsel. Data yang didapatkan ini akan digunakan untuk akses ilegal atau bahkan dijual ke pasar gelap digital.
Kaspersky juga menemukan jika penjahat siber ini memanfaatkan layanan legal untuk memperpanjang masa aktif kampanye phishng yang mereka lakukan. Mereka memanfaatkan Telegram untuk membagikan konten phishing dan memanfaatkan Google Translate untuk menyamarklan link tautan agar terhindar dari deteksi keamanan.
Selain itu, penjahat ini juga menggunakan metode lain untuk melakukan aksi phishingnya, yaitu dengan memanfaatkan integrasi captcha ke dalam situs phishing-nya. Jika captcha selalu hadir sebagai bukti bahwa situs tersebut terpercaya, maka penjahat siber ini juga memanfaatkan layanan tersebut untuk mengelabui sistem otomatis agar sulit dideteksi sebagai laman berbahaya.
Adanya modus baru phishing ini membuat Kaspersky lebih menegaskan lagi akan pentingnya waspada phishing makin canggih dengan bantuan Deepfake yang menargetkan semua orang, terkhusus orang-orang penting.
