Di tengah meningkatnya ancaman siber, muncul taktik baru yang memanfaatkan kecerdasan buatan (AI) untuk melakukan penipuan. Salah satu yang terbaru adalah serangan dengan memanfaatkan voice phishing (vishing) menggunakan teknologi AI. Dalam metode ini, hacker mampu memalsukan panggilan suara dari otoritas yang dipercayai korban, seperti Google atau penyedia layanan email lainnya. Tujuannya? Untuk mendapatkan akses ke akun Gmail korban.

Pada skenario serangan ini, pelaku akan membuat panggilan telepon yang terdengar sangat meyakinkan, seolah-olah panggilan tersebut datang dari perwakilan resmi Google. Melalui AI, suara pada panggilan tersebut bisa diatur untuk menyerupai suara manusia nyata, bahkan dengan nada dan cara bicara yang meyakinkan. Korban yang menerima panggilan ini biasanya akan diberitahu bahwa akun Gmail mereka sedang mengalami masalah, seperti adanya aktivitas yang mencurigakan, dan diarahkan untuk memberikan informasi sensitif seperti kode autentikasi dua faktor atau kata sandi.

Setelah mendapatkan informasi tersebut, hacker dapat dengan mudah mengambil alih akun Gmail korban, mencuri informasi pribadi, dan bahkan mengakses data yang tersimpan di dalam email atau layanan lain yang terhubung dengan akun Google.

Seorang pegawai Microsoft, Sam Mitrovic, menyampaikan dalam sebuah blog post bahwa hacker kini telah menggunakan teknik panggilan suara berbasis AI untuk menjebak pengguna Gmail. Dilansir Gizchina, Senin (14/10/2024), modusnya yaitu dimulai dengan email yang berjudul “Confirm Gmail account recovery” email serupa yang mungkin sering kita terima.

Saat menerima email tersebut, Mitrovic langsung menolak untuk lakukan permintaan recovery karena merasa ada yang aneh. Namun, 40 menit kemudian, dia mendapat telepon yang mencurigakan dari seseorang yang mengaku dari Google. Mitrovic mengikuti instingnya dan mengabaikan panggilan tersebut.

Baca Juga: Qualcomm Temukan Celah Keamanan Serius di Perangkat Android

Seminggu kemudian, dia menerima email recovery yang sama dan kembali menolaknya. Tetapi, tidak lama kemudian, muncul panggilan kedua. Kali ini, Mitrovic mengangkat teleponnya. Si penelpon mengklaim bahwa akun Gmail-nya telah diretas dan datanya terancam bocor. Namun, Mitrovic menyadari bahwa suara penelpon terdengar seperti suara buatan AI, mirip dengan otomatis yang kerap kali kita dengar.

Kemampuan AI untuk mensimulasikan suara dengan akurasi yang tinggi menambah lapisan baru dalam serangan siber. Jika sebelumnya serangan phishing berbasis email atau SMS dapat dikenali dari kesalahan tata bahasa atau ketidakakuratan informasi, dengan voice phishing, suara yang terdengar asli membuat korban lebih mudah terpedaya. Ini meningkatkan risiko, terutama bagi pengguna yang tidak terlalu berhati-hati terhadap panggilan tak terduga.

Selain itu, taktik ini tidak hanya menargetkan pengguna individual, tetapi juga berpotensi menyerang organisasi yang lebih besar. Akun Gmail yang digunakan dalam konteks profesional seringkali berisi data sensitif, dan jika berhasil dibobol, dapat menyebabkan kerugian yang signifikan.

Dalam era yang semakin maju secara teknologi, ancaman siber pun semakin canggih. Penggunaan AI untuk melakukan penipuan, seperti yang terjadi pada serangan voice phishing, menunjukkan bahwa individu maupun organisasi perlu lebih waspada terhadap cara-cara baru yang digunakan hacker. Tetap waspada, edukasi diri, dan selalu berhati-hati dalam menghadapi interaksi digital yang tidak diharapkan.