Fbi Peringatkan Pengguna Gmail: Ancaman Serangan Siber Berbasis Ai Meningkat Di 2025

FBI telah mengeluarkan peringatan kepada para pengguna Gmail untuk mempertimbangkan penggantian alamat email mereka mulai tahun 2025. Langkah ini didasarkan pada ancaman serangan siber berbasis kecerdasan buatan (AI) yang diperkirakan akan meningkat signifikan pada tahun mendatang.

Gmail, sebagai platform email gratis terbesar dengan lebih dari 2,5 miliar pengguna, telah lama menjadi target utama bagi pelaku kejahatan siber. Banyaknya data sensitif yang tersimpan di platform ini menjadikannya sasaran empuk. Dalam sebuah pernyataan, FBI mengungkap bahwa serangan berbasis notifikasi Google Calendar menjadi salah satu modus terbaru yang mengeksploitasi Gmail.

Menurut laporan McAfee, perusahaan keamanan siber terkemuka, pelaku kejahatan kini menggunakan teknologi AI untuk melakukan serangan phishing yang sangat meyakinkan. "Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang sangat realistis, berpura-pura menjadi konten asli dari orang sungguhan," ungkap McAfee, seperti dikutip Forbes pada Rabu (25/12).

Teknologi deepfake semakin sering digunakan oleh penjahat siber untuk menciptakan konten palsu seperti video atau rekaman suara yang tampak otentik. Teknologi ini kini lebih mudah diakses dan terjangkau, memungkinkan bahkan orang tanpa pengalaman sebelumnya untuk menghasilkan konten yang sangat meyakinkan.

Sam Mitrovic, seorang konsultan keamanan dari Microsoft, hampir menjadi korban serangan phishing berbasis AI. Dalam insiden tersebut, pelaku berpura-pura menjadi tim dukungan Google, mengirimkan notifikasi pemulihan akun Gmail yang tampak sah. "Hampir dapat dipastikan bahwa penyerang akan terus mencoba hingga mencapai tahap di mana apa yang disebut proses pemulihan akun dimulai," ujar Mitrovic.

Mitrovic mencatat bahwa meskipun email tampak meyakinkan, ada kejanggalan di bagian penerima (kolom "To"), yang bukan merupakan alamat resmi Google. Hal ini menunjukkan bahwa serangan dirancang dengan cermat untuk mengecoh pengguna yang kurang berpengalaman.

Langkah Mitigasi

Untuk melindungi akun Gmail, Google dan para ahli keamanan merekomendasikan langkah-langkah berikut:

• Waspadai pesan mencurigakan: Hindari mengklik tautan, mengunduh lampiran, atau memberikan informasi pribadi melalui email atau pesan mencurigakan.
• Verifikasi permintaan informasi pribadi: Jangan menanggapi permintaan informasi melalui email, pesan teks, atau panggilan telepon tanpa memverifikasi keasliannya.
• Periksa aktivitas keamanan: Pantau aktivitas keamanan akun Anda melalui myaccount.google.com/notifications.
• Hindari pesan mendesak: Waspadai pesan yang meminta respons cepat dari orang yang dikenal. Pastikan untuk memverifikasinya secara langsung.
• Hindari login dari tautan mencurigakan: Selalu akses situs resmi secara langsung, bukan melalui tautan dalam email atau pesan.

Untuk menghadapi ancaman ini, para peneliti dari Unit 42 di Palo Alto Networks telah mengembangkan algoritma pembelajaran mesin untuk mendeteksi malware berbasis AI. Algoritma ini mampu mengidentifikasi ribuan serangan berbasis JavaScript setiap minggu, menunjukkan bahwa teknologi yang sama yang digunakan pelaku dapat dimanfaatkan untuk melindungi pengguna.