Gelombang baru ancaman dunia maya yang didukung AI sedang bermunculan; lebih canggih, lebih meyakinkan, dan lebih berbahaya dari sebelumnya.
Misinformasi dan disinformasi yang disebabkan oleh AI menduduki peringkat #1 risiko global selama dua tahun ke depan oleh Forum Ekonomi Dunia.
Memimpin Unit Kejahatan Keuangan BMO.
Taktik ini menipu konsumen dan pelaku bisnis, mengarahkan mereka ke situs phishing dan saluran dukungan palsu yang menyamar sebagai merek tepercaya dengan akurasi yang mencengangkan.
Penipuan ini bukan lagi hanya tentang tata bahasa yang buruk dan tautan yang mencurigakan. Ancaman saat ini bersifat halus, profesional, dan didukung oleh generatif alat AI yang dapat meniru nada, branding, dan bahkan percakapan real-time.
Hasilnya? Semakin banyak korban yang tidak menyadari bahwa mereka telah ditipu hingga semuanya terlambat.
Deepfakes dan Kloning Suara: Bangkitnya Penipuan Peniruan Identitas AI
Salah satu perkembangan paling mengkhawatirkan dalam penipuan berbasis AI adalah penggunaan video deepfake dan kloning suara.
Teknologi ini, yang tadinya hanya sebatas hiburan, kini digunakan untuk menyamar sebagai eksekutif, agen layanan pelanggan, dan bahkan anggota keluarga.
Peniruan identitas ini sulit dideteksi secara real time, terutama jika disertai dengan taktik rekayasa sosial. Ketika teknologi semakin mudah diakses, risiko penyalahgunaan yang meluas akan meningkat secara eksponensial.
Penipuan ClickFix: Ancaman yang Diam-diam dan Berkembang Pesat
Salah satu ancaman dunia maya yang tumbuh paling cepat adalah penipuan ClickFix. Serangan ini menipu pengguna untuk menyalin dan menempelkan kode berbahaya, yang sering kali disamarkan sebagai perbaikan sistem rutin atau pemeriksaan CAPTCHA.
Penipuan biasanya dimulai dengan pop-up atau halaman dukungan teknis palsu yang mengklaim sistem pengguna telah disusupi. Ia kemudian menawarkan “perbaikan cepat” yang melibatkan penyalinan blok kode ke terminal atau konsol browser, yang secara efektif menyerahkan kendali kepada penyerang.
Antara akhir tahun 2024 dan pertengahan tahun 2025, penipuan ClickFix melonjak sebesar 517% dan kini mencakup hampir 8% dari seluruh insiden dunia maya yang diblokir, menurut CyberPress.org. MicrosoftTim Intelijen Ancaman melaporkan ribuan serangan setiap hari, bahkan aktor negara pun mengadopsi taktik tersebut.
Apa yang membuat ClickFix sangat berbahaya adalah kesederhanaannya. Tidak seperti malware tradisional yang memerlukan pengunduhan atau lampiran, penipuan ini bergantung pada tindakan pengguna. Setelah dijalankan, kode tersebut dapat dinonaktifkan keamanan pengaturan, menginstal spyware, atau mengalihkan lalu lintas ke domain berbahaya.
Phishing Berkembang: Kode QR dan Pesan Penipuan Harian
Phishing masih menjadi ancaman yang dominan, dengan perkiraan 3,4 miliar email phishing dikirim setiap hari, menurut KeepNet Labs. Namun taktiknya terus berkembang.
Penyerang semakin sering menggunakan kode QR berbahaya yang dapat disematkan di email, pamflet, atau bahkan menu restoran. Lebih dari 1,7 juta kode QR berbahaya yang unik terdeteksi pada tahun lalu saja, menurut Kelompok Kerja Anti-Phishing.
Kode-kode ini sering kali mengarahkan pengguna ke halaman login palsu atau memulai pengunduhan aplikasi yang mengandung malware. Karena kode QR pada dasarnya buram, pengguna tidak dapat melihat URL tujuan sebelum memindai, sehingga kode ini merupakan alat yang ideal untuk melakukan penipuan.
Menurut Pew Research, 73% orang dewasa di AS pernah mengalami beberapa bentuk penipuan online. Hampir sepertiganya menerima panggilan penipuan setiap hari, dan 28% menerima email penipuan setiap hari. Pada tahun 2024 saja, penipuan online menyebabkan kerugian sebesar $16,6 miliar di AS, yang berdampak pada individu, usaha kecil, dan perusahaan besar.
Dampak emosionalnya juga sama pentingnya. Korban sering kali melaporkan perasaan malu, cemas, dan tidak percaya, terutama jika penipuan melibatkan peniruan identitas orang yang dicintai atau lembaga tepercaya.
Dampak Bisnis: Melampaui Kerugian Finansial
Bagi dunia usaha, konsekuensi penipuan yang didorong oleh AI lebih dari sekadar kerugian finansial. Reputasi merek dan kepercayaan pelanggan seringkali menjadi korban pertama. Ketika penipuan menyamar sebagai layanan pelanggan atau tim eksekutif suatu perusahaan, korban dapat mengasosiasikan penipuan tersebut dengan merek itu sendiri, terlepas dari keterlibatan sebenarnya perusahaan tersebut.
Terkikisnya kepercayaan ini dapat menyebabkan perpindahan pelanggan, liputan media yang negatif, dan kerusakan reputasi jangka panjang. Dalam industri yang diatur seperti keuangan dan layanan kesehatan, hal ini juga dapat memicu penyelidikan kepatuhan dan tanggung jawab hukum. Selain itu, semangat kerja internal dapat menurun ketika karyawan merasa rentan atau tidak mendapat dukungan dalam menghadapi ancaman dunia maya yang canggih.
Keamanan siber harus diperlakukan sebagai suatu keharusan strategis. Berinvestasi dalam pelatihan karyawan, perencanaan respons insiden, dan pemantauan ancaman secara proaktif sangat penting untuk menjaga ketahanan.
Tips Keamanan Siber untuk Konsumen dan Bisnis
Baik Anda pemilik usaha kecil, eksekutif perusahaan, atau pengguna internet biasa, tetap mendapat informasi dan waspada adalah pertahanan terbaik. Berikut adalah langkah-langkah penting untuk tetap terlindungi:
- Teliti hasil pencarian, terutama tautan yang dibuat oleh AI atau tautan sponsor.
- Hindari menjalankan perintah dari pop-up atau situs web yang mengklaim dapat memperbaiki masalah sistem.
- Verifikasi informasi kontak secara mandiri, jangan percaya apa yang ada di pesan.
- Edukasi karyawan tentang tanda bahaya phishing seperti bahasa mendesak dan alamat palsu.
- Aktifkan autentikasi multifaktor (MFA) di semua akun.
- Selalu perbarui sistem dengan patch keamanan terbaru dan perangkat lunak antivirus.
- Batasi akses ke alat administratif untuk pengguna non-teknis.
Keamanan siber adalah tanggung jawab semua orang. Ancaman mungkin terus berkembang, namun demikian pula alat dan strategi untuk memeranginya.
Melihat ke Depan: Mempersiapkan Tahun 2026 dan Sesudahnya
Menyongsong tahun 2026, lanskap keamanan siber akan terus dibentuk oleh dua kekuatan, yaitu inovasi dan eksploitasi. AI generatif akan memainkan peran yang semakin besar baik dalam menyerang maupun bertahan.
Di satu sisi, penyerang akan menggunakan AI untuk mengotomatiskan penipuan dan mempersonalisasi upaya phishing. Di sisi lain, para pembela HAM akan memanfaatkan AI untuk mendeteksi anomali, memprediksi ancaman, dan merespons secara real-time.
Dunia usaha dan konsumen harus mempersiapkan diri dengan menerapkan budaya pembelajaran berkelanjutan dan kebersihan digital. Kesadaran akan keamanan siber harus tertanam dalam operasional sehari-hari dan kebiasaan pribadi.
Pertahanan terbaik adalah pertahanan yang proaktif. Dengan tetap mendapatkan informasi, berinvestasi pada teknologi pintar, dan mengembangkan pola pikir yang mengutamakan keamanan, kita semua dapat berperan dalam membangun dunia digital yang lebih aman.
Kami memberi peringkat Perangkat Lunak Antivirus terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
