Getty Images/Just_Super
Kecerdasan buatan (AI) membuat menciptakan materi baru, seperti teks atau gambar, semudah mengetik permintaan teks sederhana. Meskipun kemampuan itu berarti peningkatan produktivitas besar bagi individu, pelaku jahat dapat mengeksploitasi AI untuk membuat penipuan cyber yang rumit.
Juga: Layanan VPN terbaik (dan bagaimana memilih yang tepat untuk Anda)
Bukti menunjukkan serangan cyber semakin meningkat. Antara Maret 2024 dan Maret 2025, Microsoft berhasil menghentikan sekitar $4 miliar upaya penipuan. Banyak dari serangan itu ditingkatkan oleh AI.
“Kami melihat di mana sekelompok orang menggunakan AI dengan sangat baik untuk meningkatkan kehidupan mereka, yang merupakan yang kita inginkan, tetapi di tangan pelaku jahat, mereka menggunakan AI untuk mempercepat penipuan mereka,” kata Kelly Bissell, CVP, Penipuan dan Penyalahgunaan di Microsoft, kepada ZDNET.
Juga: Menavigasi ancaman cyber yang didukung AI pada tahun 2025: 4 tips keamanan ahli untuk bisnis
Pada hari Rabu, Microsoft mempublikasikan laporan Sinyal Cyber berjudul ‘Deceit Didorong AI: Ancaman Penipuan yang Muncul dan Tindakan Pencegahan’ untuk membantu orang mengidentifikasi serangan umum dan mempelajari langkah-langkah pencegahan yang dapat mereka ambil. Anda dapat menemukan rangkuman serangan yang diidentifikasi dalam laporan dan tips untuk tetap aman secara online di bawah ini.
Penipuan e-commerce
Jika Anda pernah mengalami konten yang dihasilkan oleh AI, baik itu gambar atau teks, Anda kemungkinan telah melihat seberapa realistisnya konten AI. Pelaku jahat dapat menggunakan kemampuan ini untuk membuat situs web palsu yang secara visual tidak dapat dibedakan dari situs web nyata dengan deskripsi produk, gambar, dan ulasan yang dihasilkan oleh AI. Karena tindakan ini tidak memerlukan pengetahuan teknis sebelumnya dan hanya memerlukan sedikit waktu, peluang konsumen untuk menemui penipuan semacam itu lebih tinggi daripada sebelumnya.
Ada cara untuk tetap terlindungi, termasuk menggunakan browser dengan mitigasi bawaan. Misalnya, Microsoft Edge memiliki perlindungan typo situs web dan perlindungan peniruan domain, yang menggunakan pembelajaran mendalam untuk memperingatkan pengguna tentang situs web palsu. Edge juga memiliki Pemutus Scareware, yang memblokir halaman penipuan dan layar popup.
Microsoft juga mengidentifikasi langkah-langkah proaktif yang dapat diambil pengguna, seperti menghindari pembelian impulsif, karena seringkali rasa urgensi palsu disimulasikan di situs penipuan dengan timer hitung mundur dan taktik lainnya, dan menghindari mekanisme pembayaran yang tidak memiliki perlindungan penipuan, seperti transfer bank langsung atau cryptocurrency. Tips lainnya adalah berhati-hati saat mengklik iklan tanpa verifikasi.
“AI yang buruk sebenarnya dapat menargetkan ‘Sabrina’ dan apa yang Anda lakukan karena semua informasi publik Anda yang Anda kerjakan, menyesuaikan iklan untuk Anda, dan mereka dapat membuat situs web dan membayar iklan di mesin pencari dengan cukup mudah untuk Sabrina atau banyak Sabrina,” kata Bissell sebagai contoh.
Penipuan ketenagakerjaan
Pelaku jahat dapat membuat daftar pekerjaan palsu dalam hitungan detik menggunakan AI. Untuk membuat iklan ini bahkan lebih meyakinkan, para pelaku akan mencantumkannya di berbagai platform pekerjaan yang tepercaya menggunakan kredensial yang dicuri, deskripsi yang dihasilkan secara otomatis, dan bahkan wawancara dan email yang didorong oleh AI, sesuai dengan laporan.
Microsoft menyarankan platform daftar pekerjaan untuk menerapkan otentikasi multi-faktor untuk pengusaha sehingga pelaku jahat tidak dapat mengambil alih daftar mereka dan teknologi deteksi penipuan untuk menandai konten palsu.
Juga: Bagaimana agen AI membantu peretas mencuri data rahasia Anda – dan apa yang harus dilakukannya
Hingga langkah-langkah tersebut diadopsi secara luas, pengguna dapat memperhatikan tanda-tanda peringatan, seperti tawaran pekerjaan yang mencakup permintaan informasi pribadi, seperti data rekening bank atau pembayaran di bawah kedok biaya pemeriksaan latar belakang atau verifikasi identitas.
Tanda-tanda peringatan lainnya termasuk tawaran pekerjaan atau permintaan wawancara yang tidak diminta melalui teks atau email. Pengguna dapat mengambil langkah proaktif dengan memverifikasi legitimasi pengusaha dan perekrut dengan mengecek detail mereka di LinkedIn, Glassdoor, dan situs web resmi lainnya.
“Pastikan bahwa jika terdengar terlalu bagus untuk menjadi kenyataan, seperti pengalaman minimal, di mana gaji besar mungkin terlalu bagus untuk menjadi kenyataan,” kata Bissell.
Penipuan dukungan teknis
Penipuan ini menipu pengguna untuk percaya bahwa mereka memerlukan layanan dukungan teknis untuk masalah yang tidak ada melalui tipu daya teknik sosial canggih melalui teks, email, dan saluran lainnya. Para pelaku kemudian mendapatkan akses jarak jauh ke komputer orang tersebut, memungkinkan mereka untuk melihat informasi dan menginstal malware.
Walaupun serangan ini tidak selalu melibatkan penggunaan AI, itu masih sangat efektif dalam menargetkan korban. Sebagai contoh, Microsoft mengatakan bahwa Microsoft Threat Intelligence mengamati kelompok kriminal cyber berfokus ransomware Storm-1811 menyamar sebagai dukungan IT dari organisasi yang sah melalui serangan suara phishing (vishing), meyakinkan pengguna untuk menyerahkan akses ke komputer mereka melalui Bantuan Cepat. Demikian pula, Storm-1811 menggunakan Microsoft Teams untuk meluncurkan serangan vishing pada pengguna yang ditargetkan.
Juga: Layanan VPN terbaik untuk iPhone dan iPad (ya, Anda perlu menggunakannya)
Microsoft mengatakan telah mengurangi serangan semacam itu dengan “menangguhkan akun dan penyewa yang teridentifikasi terkait dengan perilaku tidak otentik.” Namun, perusahaan memperingatkan bahwa penawaran dukungan teknis yang tidak diminta kemungkinan adalah penipuan.
Laporan tersebut mengatakan langkah-langkah proaktif yang dapat diambil pengguna adalah memilih Bantuan Jarak jauh daripada Bantuan Cepat, memblokir permintaan kendali penuh pada Bantuan Cepat, dan memanfaatkan kemampuan sidik jari digital.
Saran untuk perusahaan
AI berkembang dengan cepat dan kemampuannya yang canggih dapat membantu organisasi Anda tetap terlindungi. Bissell mengatakan setiap perusahaan harus mempertimbangkan untuk menerapkan AI secepat mungkin untuk tetap unggul dari para penyerang.
“Sebuah bagian penting dari saran untuk perusahaan adalah, dalam permainan kucing dan tikus ini, mereka harus mengadopsi AI untuk tujuan defensif sekarang karena, jika tidak, maka mereka akan menjadi tidak menguntungkan dari para penyerang,” kata Bissell.
“