Liputan24.Net – Pengguna Gmail, layanan email terbesar di dunia dengan 2,5 miliar pengguna, dianjurkan untuk mulai mempertimbangkan mengganti alamat email mereka tahun ini.

Langkah ini disarankan untuk meningkatkan perlindungan terhadap ancaman siber yang kian canggih, terutama serangan berbasis kecerdasan buatan (AI).

Sebagai layanan email besutan Google, Gmail telah lama menjadi target empuk bagi pelaku kejahatan siber. Data sensitif yang tersimpan di kotak masuk menjadi incaran utama mereka.

Baru-baru ini, Forbes melaporkan adanya serangan berbasis notifikasi Google Calendar yang dimanfaatkan untuk melancarkan aksi phishing.

Teknologi AI Dimanfaatkan untuk Serangan Siber

McAfee, perusahaan keamanan siber terkemuka, memperingatkan bahwa pelaku kejahatan kini memanfaatkan teknologi AI untuk menciptakan rekaman audio atau video palsu yang sangat realistis.

Teknologi deepfake memungkinkan konten tersebut terlihat autentik, sehingga korban sulit membedakannya dari yang asli.

“Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang berpura-pura menjadi konten asli dari orang sungguhan,” kata McAfee seperti dikutip Forbes.

Teknologi deepfake kini semakin terjangkau, bahkan dapat digunakan oleh individu tanpa keahlian teknis. Hal ini memungkinkan pembuatan serangan phishing yang semakin meyakinkan.

Contoh Kasus Serangan

Sam Mitrovic, seorang konsultan keamanan di Microsoft, hampir menjadi korban serangan phishing berbasis AI. Pelaku menyamar sebagai tim dukungan Google dan menggunakan detail yang terlihat sah untuk meyakinkan korban.

Mitrovic awalnya menerima notifikasi terkait upaya pemulihan akun Gmail yang tampaknya berasal dari Google. Ia mengabaikan notifikasi tersebut, termasuk panggilan telepon seminggu kemudian. Namun, panggilan berikutnya akhirnya diangkat.

“Seseorang dengan aksen Amerika yang mengaku dari tim dukungan Google memberi tahu saya tentang aktivitas mencurigakan di akun Gmail,” ujar Mitrovic.

Penelepon bahkan menawarkan mengirimkan email konfirmasi. Meski begitu, Mitrovic menemukan kejanggalan: email tersebut memiliki kolom “To” yang tidak sesuai dengan standar Google.

Hal ini menunjukkan serangan phishing dirancang dengan sangat cermat untuk menipu korban yang kurang berpengalaman.

Upaya Google Melindungi Pengguna

Google mengklaim telah memblokir 99,9 persen email phishing dan muatan malware. Namun, angka tersebut belum cukup untuk melindungi miliaran pengguna Gmail dari ancaman yang terus berkembang.

“Dengan lebih dari 2,5 miliar pengguna, kami saat ini menyebarkan model AI terbaru untuk memperkuat pertahanan keamanan Gmail, termasuk penggunaan model bahasa besar (LLM) yang dilatih khusus untuk mendeteksi phishing, malware, dan spam,” kata Google dalam pernyataan resminya.

Model ini disebut mampu mendeteksi spam 20 persen lebih baik dan memproses hingga 1.000 kali lipat laporan spam setiap hari. Meski begitu, McAfee menyatakan bahwa langkah ini belum cukup.

Perusahaan seperti Google harus mengadopsi langkah drastis, seperti memberikan label khusus pada email mencurigakan atau mengembangkan teknologi perlindungan baru.

Solusi Tambahan untuk Pengguna

Selain bergantung pada keamanan Gmail, pengguna juga dapat mengambil langkah proaktif untuk melindungi diri dari ancaman berbasis email. Salah satu opsinya adalah membuat alamat email baru yang tidak dibagikan secara publik.

Apple, misalnya, telah mengembangkan fitur Hide My Email yang memungkinkan pengguna menyembunyikan alamat email utama mereka. Fitur ini memberikan lapisan perlindungan tambahan dari serangan siber.

Langkah lainnya adalah dengan menghindari berbagi alamat email di forum atau platform publik, serta selalu memeriksa keaslian pengirim sebelum membuka email mencurigakan.

Keamanan siber menjadi tanggung jawab bersama. Pengguna, penyedia layanan, dan pakar keamanan perlu bekerja sama untuk mengatasi ancaman yang terus berkembang.

Sumber: CNN Indonesia