INTERPOL Ungkap Lonjakan Phishing dan Scam AI di Asia

Ancaman kejahatan siber di kawasan Asia dan Pasifik Selatan terus menunjukkan tren peningkatan yang mengkhawatirkan. Organisasi Kepolisian Kriminal Internasional (INTERPOL) mengungkapkan bahwa pesatnya transformasi digital, semakin luasnya penggunaan internet, serta berkembangnya teknologi seperti kecerdasan buatan (AI) telah dimanfaatkan oleh kelompok kriminal siber untuk melancarkan berbagai modus serangan yang semakin canggih.

Temuan tersebut tertuang dalam Asia and South Pacific Cyberthreat Assessment Report 2025/2026, yang menggambarkan bagaimana lanskap ancaman siber di kawasan berkembang jauh lebih kompleks dibandingkan beberapa tahun sebelumnya. Selain meningkatnya aktivitas phishing dan ransomware, laporan ini juga menyoroti maraknya penipuan berbasis AI dan deepfake yang kini menjadi senjata baru bagi para pelaku kejahatan digital.

INTERPOL menyebutkan bahwa perkembangan teknologi yang sangat cepat belum sepenuhnya diimbangi oleh kesiapan keamanan siber di setiap negara. Perbedaan tingkat kematangan keamanan digital, ditambah dengan semakin aktifnya jaringan kejahatan lintas negara, membuat kawasan Asia dan Pasifik Selatan menjadi salah satu wilayah yang paling rentan terhadap berbagai bentuk serangan siber.

Phishing Jadi Ancaman Paling Dominan

Berdasarkan laporan tersebut, phishing masih menjadi jenis kejahatan siber yang paling banyak terjadi sekaligus menimbulkan kerugian finansial terbesar.

Selama periode Januari 2024 hingga Maret 2025, sekitar sepertiga negara di kawasan Asia dan Pasifik Selatan melaporkan telah menangani lebih dari 10.000 kasus phishing. Bahkan, lebih dari separuh negara anggota INTERPOL menyatakan bahwa kejahatan siber kini menyumbang sedikitnya 30 persen dari seluruh tindak kriminal yang tercatat secara nasional.

Phishing merupakan metode penipuan digital yang bertujuan mencuri informasi penting, seperti kata sandi, data kartu kredit, maupun informasi perbankan, melalui email, pesan singkat, media sosial, atau situs web palsu yang dibuat menyerupai layanan resmi.

Menurut INTERPOL, tingginya angka serangan phishing menunjukkan bahwa teknik ini masih menjadi pilihan utama para pelaku karena relatif mudah dilakukan, memiliki tingkat keberhasilan yang tinggi, serta dapat menargetkan korban dalam jumlah besar secara bersamaan.

AI Membuat Serangan Semakin Sulit Dideteksi

Direktur Kejahatan Siber INTERPOL, Neal Jetton, mengatakan bahwa para pelaku kini memanfaatkan kecerdasan buatan untuk meningkatkan efektivitas serangan mereka.

"Temuan dalam laporan ini menunjukkan bahwa ancaman siber di Asia dan Pasifik Selatan berkembang dengan sangat cepat. Para pelaku kejahatan siber kini memanfaatkan kecerdasan buatan (AI), model ransomware-as-a-service (RaaS), serta teknik rekayasa sosial yang semakin canggih dan dilakukan dalam skala industri," ujar Jetton.

Menurutnya, semakin luasnya adopsi teknologi digital di kawasan tersebut harus diimbangi dengan peningkatan kerja sama internasional, pertukaran informasi ancarlembaga, serta penguatan ketahanan siber agar masyarakat maupun infrastruktur penting tetap terlindungi.

Penggunaan AI memungkinkan pelaku membuat email phishing yang lebih alami, menerjemahkan pesan ke berbagai bahasa secara otomatis, hingga menciptakan video dan rekaman suara palsu yang sangat menyerupai orang asli. Akibatnya, masyarakat maupun perusahaan menjadi semakin sulit membedakan komunikasi asli dengan yang telah dimanipulasi.

Ransomware Terus Mengancam Dunia Usaha

Selain phishing, laporan INTERPOL mencatat peningkatan signifikan pada serangan ransomware, yakni jenis malware yang mengenkripsi data korban dan meminta tebusan agar data tersebut dapat dipulihkan.

Sepanjang tahun 2024, kawasan Asia dan Pasifik Selatan diperkirakan mengalami lebih dari 135.000 serangan ransomware.

Sektor yang paling banyak menjadi sasaran meliputi industri properti, manufaktur, dan jasa keuangan. Ketiga sektor tersebut dinilai memiliki aset digital bernilai tinggi sehingga menjadi target utama kelompok ransomware internasional.

INTERPOL juga mengungkap bahwa kelompok ransomware kini semakin profesional melalui model Ransomware-as-a-Service (RaaS). Dalam skema ini, pembuat ransomware menyediakan perangkat serangan kepada pihak lain dengan sistem bagi hasil dari uang tebusan yang berhasil diperoleh.

Model bisnis ilegal tersebut membuat serangan ransomware semakin mudah dilakukan oleh pelaku yang tidak memiliki kemampuan teknis tinggi sekalipun.

Deepfake Dimanfaatkan untuk Penipuan Korporasi

Salah satu tren yang paling mengkhawatirkan dalam laporan ini adalah meningkatnya penggunaan teknologi deepfake.

Pelaku kejahatan kini mampu membuat video maupun rekaman suara palsu yang menyerupai pimpinan perusahaan, direktur keuangan, maupun pejabat eksekutif lainnya. Dengan memanfaatkan teknologi AI, pelaku dapat meyakinkan karyawan agar menyetujui transfer dana atau transaksi keuangan yang sebenarnya merupakan penipuan.

Tidak hanya itu, teknologi deepfake juga mulai digunakan dalam berbagai aksi pemerasan, eksploitasi seksual, hingga penyebaran identitas palsu untuk memperoleh keuntungan finansial.

INTERPOL memperingatkan bahwa kemampuan AI dalam menghasilkan gambar, suara, dan video yang realistis membuat ancaman deepfake akan terus meningkat apabila tidak diimbangi dengan edukasi serta teknologi pendeteksi yang memadai.

Scam Center Lintas Negara Makin Terorganisasi

Laporan tersebut juga menyoroti berkembangnya scam center atau pusat operasi penipuan yang dijalankan sindikat kriminal lintas negara di beberapa wilayah seperti Kamboja, Laos, Myanmar, dan Filipina. Kelompok ini mengoperasikan pusat-pusat penipuan berskala besar yang dalam banyak kasus memanfaatkan korban perdagangan manusia atau pekerja yang dipaksa menjalankan aksi penipuan secara daring.

Modus yang paling banyak digunakan adalah romance baiting, yaitu membangun hubungan pertemanan atau percintaan dengan calon korban melalui media sosial maupun aplikasi pesan instan. Setelah kepercayaan korban terbentuk, pelaku mulai menawarkan investasi palsu atau peluang bisnis dengan keuntungan besar.

INTERPOL mengungkap bahwa organisasi kriminal di Myanmar, Kamboja, dan Laos kini mulai menggabungkan teknologi deepfake dengan teknik rekayasa sosial sehingga identitas yang digunakan tampak jauh lebih meyakinkan.

Akibatnya, kerugian akibat berbagai bentuk penipuan digital di kawasan Asia dan Pasifik diperkirakan mencapai 37 miliar dolar AS.

Ancaman Siber Lain Terus Meningkat

Selain phishing dan ransomware, INTERPOL juga mencatat sejumlah tren ancaman lain yang mengalami peningkatan sepanjang 2024. Malware pencuri data seperti RedLine, Lumma, LokiBot, Negasteal, dan ZBot menjadi salah satu ancaman terbesar setelah phishing. Malware tersebut dirancang untuk mencuri informasi login, data keuangan, hingga informasi pribadi yang kemudian diperjualbelikan di pasar gelap.

Laporan juga menyebutkan bahwa setiap bulan sekitar 5,5 dari setiap 1.000 pengguna internet di Asia dan Pasifik Selatan mengklik tautan phishing. Angka tersebut hampir dua kali lipat dibandingkan rata-rata global yang hanya mencapai 2,9 pengguna per 1.000 orang.

Sementara itu, serangan Distributed Denial-of-Service (DDoS) melonjak hingga 92 persen dibandingkan tahun sebelumnya. Jenis serangan ini bertujuan melumpuhkan layanan digital dengan membanjiri server menggunakan lalu lintas internet dalam jumlah sangat besar.

INTERPOL juga mencatat bahwa sekitar 80 persen kebocoran data yang terjadi sepanjang tahun 2024 disebabkan oleh intrusi sistem. Banyak pelaku memanfaatkan konfigurasi sistem yang salah, enkripsi yang lemah, antarmuka pemrograman aplikasi (API) yang tidak aman, serta minimnya pemantauan jaringan untuk menyusup ke sistem organisasi.

Selain itu, kelompok ransomware kini memanfaatkan kewajiban perusahaan dalam melaporkan insiden keamanan kepada regulator sebagai alat tekanan tambahan agar korban segera membayar uang tebusan.

Kolaborasi Internasional Jadi Kunci

Menghadapi meningkatnya ancaman tersebut, INTERPOL menegaskan bahwa kolaborasi internasional menjadi salah satu langkah paling efektif dalam memerangi kejahatan siber.

Berbagai lembaga penegak hukum di kawasan Asia dan Pasifik Selatan kini memperkuat koordinasi dalam membongkar infrastruktur milik pelaku, melakukan investigasi lintas negara, berbagi informasi intelijen siber, hingga menyelenggarakan pelatihan khusus bagi aparat penegak hukum.

Selain penindakan, INTERPOL juga mendorong setiap negara untuk terus meningkatkan ketahanan siber melalui penyusunan kebijakan yang lebih kuat, peningkatan kapasitas sumber daya manusia, serta investasi pada teknologi keamanan digital.

Dengan semakin berkembangnya teknologi AI dan semakin terorganisasinya kelompok kriminal siber, laporan ini menjadi pengingat bahwa ancaman digital tidak lagi hanya menyasar individu, tetapi juga perusahaan, lembaga pemerintah, hingga infrastruktur kritis. Oleh karena itu, penguatan keamanan siber dan kerja sama lintas negara menjadi kebutuhan yang semakin mendesak untuk menghadapi ancaman yang terus berevolusi.