Jangan Asal Klik, Palo Alto Networks Ingatkan Bahaya Rekayasa Sosial Berbasis AI
Jakarta, 28 Oktober 2025 — Satu klik bisa membuka pintu bagi kejahatan siber. Biasanya dimulai dari email atau pesan singkat yang terlihat sepele — pengiriman paket, reset kata sandi, atau promosi diskon. Namun, di balik pesan yang tampak biasa itu, tersembunyi jebakan berbahaya yang memanfaatkan rasa penasaran manusia.
Kini, kecerdasan buatan (AI) membuat serangan semacam ini jauh lebih sulit dideteksi. Riset Palo Alto Networks menunjukkan, sepanjang tahun lalu, lebih dari 82% email phishing dibuat menggunakan AI, dan 78% penerima membuka pesan tersebut. Fakta ini mempertegas bahwa ancaman digital kian canggih dan cepat berevolusi.
“Linimasa serangan kini berkurang 100 kali lipat — dari hari menjadi menit. Kita berada di era baru serangan siber, di mana penyerang memanfaatkan AI untuk memperluas social engineering dan mengeksploitasi kepercayaan manusia,” ujar Philippa Cogswell, Managing Partner Unit 42, Asia Pacific and Japan, Palo Alto Networks.
Menurut Unit 42 Palo Alto Networks, AI memperkuat serangan sosial lewat tiga cara utama:
1. Email phishing ultra-realistis — meniru pesan dari bank, kantor, atau atasan (terjadi di 67% kasus).
2. Panggilan suara palsu (voice cloning) — meniru suara orang terdekat dari rekaman pendek (23% insiden).
3. Situs web palsu hasil pencarian teratas — menipu pengguna dengan tampilan profesional.
Hasilnya, serangan ransomware menjadi 100 kali lebih cepat. Jika pada 2021 butuh sembilan hari untuk mencuri data, kini cukup dua hari saja.
Langkah Perlindungan
Berikut tips praktis dari Unit 42 Palo Alto Networks untuk mengurangi risiko serangan rekayasa sosial:
1. Aktifkan Otentikasi Multi-Faktor (MFA)
Gunakan lapisan keamanan tambahan seperti kode verifikasi di ponsel agar akun tetap aman meski kata sandi Anda dicuri.
2. Permudah, Jangan Rumitkan Keamanan
Gunakan pengelola kata sandi agar tidak perlu mengingat banyak password. Semakin sederhana sistem keamanan, semakin tinggi kepatuhan pengguna.
3. Perhatikan Email dari Pengirim Baru
Tandai pesan eksternal dan berhati-hatilah terhadap tautan atau lampiran yang tidak terverifikasi.
4. Blokir Login Mencurigakan
Aktifkan sistem yang otomatis menolak login dari lokasi atau waktu yang tidak biasa.
5. Rutin Perbarui Perangkat dan Aplikasi
Pastikan semua sistem berjalan di versi terbaru untuk menutup celah keamanan yang sering dimanfaatkan penyerang.
Mengabaikan ancaman bukan pilihan. Di era serangan berbasis AI, deteksi otomatis dan respons cepat adalah kunci perlindungan. Kesadaran, edukasi, dan teknologi adaptif akan menjadi benteng utama menghadapi ancaman digital masa depan.
