Phishing adalah salah satu bentuk serangan siber di mana penyerang mencoba mendapatkan informasi pribadi atau data sensitif dengan cara menyamar sebagai entitas yang terpercaya. Biasanya, serangan ini dilancarkan melalui pengiriman link lewat email, SMS, WhatsApp, atau situs web. Tujuan utama dari phishing adalah membobol rekening atau penipuan finansial lainnya, yang dilakukan dengan terlebih dahulu dengan mencuri identitas.
Macam-macam Serangan Phishing
Serangan phishing dapat dibagi menjadi beberapa jenis, termasuk:
- Spear Phishing: Serangan yang ditargetkan pada individu atau organisasi tertentu dengan menggunakan informasi pribadi untuk membuat pesan terlihat lebih meyakinkan.
- Whaling: Phishing yang menargetkan individu berprofil tinggi seperti CEO atau eksekutif perusahaan.
- Clone Phishing: Serangan di mana email yang sah telah dimodifikasi untuk menyertakan link atau lampiran berbahaya.
Penggunaan Deepfake untuk Phishing
Deepfake adalah teknologi yang menggunakan kecerdasan buatan (AI) untuk membuat video atau audio palsu yang sangat realistis. Contoh deepfake yang sering kita temui adalah video artis mempromosikan suatu produk di media sosial, padahal artis tersebut tidak pernah melakukannya.
Lalu bagaimana deepfake digunakan untuk phishing?
Dalam konteks phishing, deepfake digunakan dalam bentuk video. Tujuannya adalah untuk membuat korban semakin percaya bahwa mereka berinteraksi dengan orang yang mereka kenal atau entitas yang sah.
Contoh penggunaan deepfake dalam phishing bisa berupa panggilan video palsu dari seorang bos yang meminta transfer dana mendesak atau pesan suara palsu dari bank yang meminta verifikasi informasi akun. Teknologi deepfake ini membuat serangan phishing menjadi lebih sulit dideteksi karena kualitas video atau audio yang sangat menyerupai aslinya.
Contoh Kasus Phishing
1. Penipuan Bank melalui Email Palsu
Seorang nasabah bank menerima email yang tampak resmi dan berasal dari bank, lengkap dengan logo dan alamat email yang meyakinkan. Email tersebut meminta nasabah untuk memperbarui informasi akun mereka melalui link yang disertakan. Tanpa curiga, nasabah mengklik link tersebut dan memasukkan informasi pribadi mereka di situs web palsu yang tampak seperti situs bank asli. Akibatnya, pelaku berhasil mendapatkan akses ke akun bank nasabah dan melakukan penarikan dana tanpa sepengetahuan korban.
2. Serangan Phishing dengan Deepfake
Seorang eksekutif perusahaan menerima panggilan video yang tampak berasal dari CEO perusahaannya. Dalam panggilan tersebut, "CEO" meminta transfer dana mendesak ke akun tertentu untuk keperluan bisnis. Eksekutif tersebut, yang tidak menyadari bahwa panggilan video itu adalah deepfake, segera melakukan transfer dana. Baru setelah dana ditransfer, eksekutif menyadari bahwa dia telah menjadi korban penipuan. Kasus ini pernah terjadi di Hongkong dengan kerugian mencapai 25 juta dolar.
Bagaimana Verifikasi Dapat Membantu Menghindari Phishing
Verifikasi merupakan salah satu cara paling efektif untuk melindungi diri dari serangan phishing. Beberapa metode verifikasi yang dapat digunakan meliputi:
- Verifikasi Dua Faktor (2FA): Menambahkan lapisan keamanan ekstra dengan memerlukan kode verifikasi selain password. Kode ini biasanya dikirimkan ke perangkat lain seperti ponsel.
- Otentikasi Biometrik: Menggunakan sidik jari atau pengenalan wajah untuk mengonfirmasi identitas pengguna.
- Passive Liveness Detection: Memastikan bahwa pengguna adalah orang yang sebenarnya (bukan gambar sintetis).
Dengan menggunakan metode verifikasi ini, organisasi dan individu dapat lebih sulit ditipu oleh serangan phishing, karena pelaku tidak hanya memerlukan informasi login tetapi juga harus melewati lapisan keamanan tambahan yang jauh lebih sulit untuk dipalsukan.
Mengimplementasikan langkah-langkah verifikasi ini secara konsisten dapat secara signifikan mengurangi risiko menjadi korban serangan phishing dan menjaga informasi sensitif tetap aman.