Gelombang baru ancaman siber yang didorong oleh AI sedang bermunculan; Lebih kompleks, lebih meyakinkan, dan lebih berbahaya dari sebelumnya.
Misinformasi dan disinformasi yang dihasilkan oleh AI menduduki peringkat #1 risiko global selama dua tahun ke depan oleh Forum Ekonomi Dunia.
Memimpin Unit Kejahatan Keuangan BMO.
Taktik ini menipu konsumen dan bisnis, mengarahkan mereka ke situs phishing dan saluran bantuan palsu yang meniru merek tepercaya dengan akurasi yang mencengangkan.
Penipuan ini bukan lagi hanya tentang tata bahasa yang buruk dan tautan yang meragukan. Ancaman saat ini didukung oleh alat AI yang canggih, profesional, dan generatif yang dapat meniru nada, branding, dan bahkan percakapan real-time.
Hasilnya? Semakin banyak korban yang tidak menyadari bahwa mereka telah ditipu hingga semuanya sudah terlambat.
Deepfax dan Kloning Suara: Bangkitnya Penipuan Peniruan Identitas AI
Salah satu perkembangan paling mengkhawatirkan dalam penipuan yang didukung AI adalah penggunaan video deepfake dan kloning suara.
Teknologi-teknologi ini, yang tadinya hanya sebatas hiburan, kini digunakan untuk menyamar sebagai eksekutif, agen layanan pelanggan, dan bahkan anggota keluarga.
Variasi ini sulit dideteksi secara real time, terutama bila dikombinasikan dengan taktik rekayasa sosial. Ketika teknologi semakin mudah diakses, risiko penyalahgunaan yang meluas meningkat secara eksponensial.
Penipuan Clickfix: Ancaman yang Diam-diam dan Berkembang Pesat
Salah satu ancaman dunia maya yang paling cepat berkembang adalah penipuan Clickfix. Serangan ini menipu pengguna untuk menyalin dan menempelkan kode berbahaya, yang sering kali disamarkan sebagai perbaikan sistem rutin atau pemeriksaan captcha.
Penipuan biasanya dimulai dengan pop-up atau halaman dukungan teknis palsu yang mengklaim sistem pengguna telah disusupi. Ia kemudian menawarkan “perbaikan cepat” yang melibatkan penyalinan blok kode ke terminal atau konsol browser, yang secara efektif menyerahkan kendali kepada penyerang.
Menurut CyberPress.org, antara akhir tahun 2024 dan pertengahan tahun 2025, penipuan clickfix meningkat sebesar 517% dan kini mencakup hampir 8% dari seluruh insiden dunia maya yang diblokir. Tim intelijen ancaman Microsoft melaporkan ribuan serangan setiap hari, bahkan aktor negara pun mengadopsi taktik tersebut.
Apa yang membuat ClickFix sangat berbahaya adalah kesederhanaannya. Tidak seperti malware tradisional yang memerlukan pengunduhan atau lampiran, penipuan ini bergantung pada tindakan pengguna. Setelah dijalankan, kode tersebut dapat menonaktifkan pengaturan keamanan, menginstal spyware, atau mengarahkan lalu lintas ke domain berbahaya.
Evolusi phishing: kode QR dan pesan penipuan harian
Menurut KeepNet Labs, phishing masih menjadi ancaman besar, dengan perkiraan 3,4 miliar email phishing dikirim setiap hari. Namun strategi terus berkembang.
Penyerang semakin sering menggunakan kode QR berbahaya yang dapat disematkan di email, pamflet, atau bahkan menu restoran. Menurut Kelompok Kerja Anti-Phishing, lebih dari 1,7 juta kode QR berbahaya yang unik terdeteksi pada tahun lalu saja.
Kode-kode ini sering kali mengarahkan pengguna ke halaman login palsu atau memulai pengunduhan aplikasi yang mengandung malware. Karena kode QR pada dasarnya buram, pengguna tidak dapat melihat URL tujuan sebelum memindai, menjadikannya alat yang ideal untuk penipuan.
Menurut Pew Research, 73% orang dewasa di AS pernah mengalami beberapa bentuk penipuan online. Sekitar sepertiganya menerima panggilan penipuan setiap hari, dan 28% menerima email penipuan setiap hari. Pada tahun 2024 saja, penipuan online menimbulkan kerugian sebesar 16,6 miliar dolar A.S., yang berdampak pada individu, usaha kecil, dan perusahaan besar.
Dampak emosionalnya juga sama pentingnya. Korban sering kali melaporkan perasaan malu, cemas, dan tidak percaya, terutama jika penipuan melibatkan peniruan identitas orang yang dicintai atau organisasi tepercaya.
Dampak Bisnis: Selain kerugian finansial
Bagi dunia usaha, konsekuensi penipuan yang didorong oleh AI lebih dari sekadar kerugian finansial. Reputasi merek dan kepercayaan pelanggan sering kali menjadi hal pertama yang dirugikan. Ketika penipuan menyamar sebagai layanan pelanggan atau tim eksekutif suatu perusahaan, korban dapat mengasosiasikan penipuan tersebut dengan merek itu sendiri, terlepas dari keterlibatan sebenarnya perusahaan tersebut.
Terkikisnya kepercayaan ini dapat menyebabkan perpindahan pelanggan, liputan media yang negatif, dan kerusakan reputasi jangka panjang. Dalam industri yang diatur seperti keuangan dan layanan kesehatan, hal ini juga dapat memicu pemeriksaan kepatuhan dan tanggung jawab hukum. Selain itu, semangat kerja internal dapat menurun ketika karyawan merasa rentan atau tidak mampu menghadapi ancaman dunia maya modern.
Keamanan siber harus diperlakukan sebagai keharusan strategis. Berinvestasi dalam pelatihan karyawan, perencanaan respons insiden, dan pemantauan ancaman secara proaktif sangat penting untuk menjaga ketahanan.
Kiat keamanan siber untuk konsumen dan bisnis
Baik Anda pemilik usaha kecil, eksekutif perusahaan, atau pengguna internet biasa, mendapatkan informasi dan waspada adalah pertahanan terbaik. Berikut adalah langkah-langkah penting untuk tetap aman:
- Periksa hasil pencarian, terutama tautan yang dibuat oleh AI atau tautan sponsor.
- Hindari menjalankan perintah dari pop-up atau situs web yang mengklaim dapat memperbaiki masalah sistem.
- Verifikasi informasi kontak secara mandiri, jangan mengandalkan apa yang ada di pesan.
- Mendidik karyawan tentang tanda bahaya phishing seperti bahasa perintah dan alamat palsu.
- Aktifkan autentikasi multifaktor (MFA) di semua akun.
- Selalu perbarui sistem dengan patch keamanan terbaru dan perangkat lunak antivirus.
- Batasi akses ke alat administratif untuk pengguna non-teknis.
Keamanan siber adalah tanggung jawab semua orang. Ancaman dapat berkembang, namun demikian pula alat dan strategi untuk melawannya.
Ke depan: Mempersiapkan diri untuk tahun 2026 dan seterusnya
Menatap tahun 2026, lanskap keamanan siber akan terus dibentuk oleh dua kekuatan, yaitu inovasi dan eksploitasi. AI generatif akan memainkan peran yang semakin besar baik dalam menyerang maupun bertahan.
Di satu sisi, penyerang akan menggunakan AI untuk mengotomatiskan penipuan dan mempersonalisasi upaya phishing. Di sisi lain, para pembela HAM akan memanfaatkan AI untuk mendeteksi anomali, memprediksi ancaman, dan merespons secara real-time.
Dunia usaha dan konsumen harus mempersiapkan diri dengan mengadopsi budaya pembelajaran berkelanjutan dan kebersihan digital. Kesadaran keamanan siber harus tertanam dalam tindakan dan kebiasaan pribadi sehari-hari.
Pertahanan terbaik adalah pertahanan yang proaktif. Dengan tetap mendapatkan informasi, berinvestasi pada teknologi pintar, dan mengembangkan pola pikir yang mengutamakan keamanan, kita semua dapat berperan dalam menciptakan dunia digital yang lebih aman.
Kami memberi peringkat perangkat lunak antivirus terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, pelajari lebih lanjut di sini:
