Phishing AI Makin Ngeri: Data Biometrik Jadi Incaran Baru

Serangan phishing terus berkembang dan semakin berbahaya. Jika dulu pelaku hanya mengincar kata sandi atau data login sederhana, kini ancamannya meningkat drastis. Di tengah pesatnya perkembangan Artificial Intelligence (AI), para penjahat siber beralih memburu data yang jauh lebih sensitif—biometrik dan tanda tangan digital. Dua jenis data ini bersifat permanen, tidak bisa diubah semudah mengganti password, sehingga dampak kebocorannya bisa sangat panjang dan merugikan.

Laporan terbaru Kaspersky mencatat lebih dari 142 juta klik tautan phishing berhasil dideteksi dan diblokir pada kuartal II 2025. Angka ini naik 3,3% dibandingkan kuartal sebelumnya. Kenaikan tersebut tidak terjadi secara kebetulan, melainkan akibat maraknya teknik phishing baru yang memanfaatkan teknologi AI untuk berpura-pura menjadi komunikasi resmi dan sah.

Ketika AI Mengubah Wajah Phishing

Menurut Olga Altukhova, pakar keamanan dari Kaspersky, AI telah mengubah cara pelaku menyerang. “Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun… Penyerang menargetkan data biometrik dan tanda tangan elektronik yang dampaknya bisa menghancurkan,” ujarnya.

Apa yang sebelumnya mudah dikenali—email penuh kesalahan tulis, pesan tidak rapi, atau gaya bahasa mencurigakan—kini tidak lagi berlaku. Dengan kemampuan generatif, AI dapat membuat pesan yang:

• Bebas dari kesalahan tata bahasa
• Meniru dengan tepat gaya komunikasi perusahaan
• Terlihat profesional dan personal
• Bahkan bisa chat panjang layaknya manusia
• Chatbot berbasis AI mampu berdialog berjam-jam, membangun

kepercayaan korban sedikit demi sedikit, sebelum akhirnya mengajak mereka masuk ke penipuan investasi palsu, scam asmara, hingga serangan rekayasa sosial yang kompleks.

Deepfake Audio & Video Masuki Dunia Phishing

Salah satu senjata utama para pelaku saat ini adalah deepfake—baik suara maupun video. Kaspersky menemukan banyak kasus di mana penjahat siber menggunakan suara buatan untuk berpura-pura menjadi:

• Petugas keamanan bank
• Atasan di kantor
• Rekan kerja
• Bahkan figur publik

Mereka meminta korban memberikan kode autentikasi dua faktor (2FA), mengklik tautan tertentu, atau mengirimkan dokumen penting. Karena suara dan videonya terdengar sangat realistis, banyak orang terjebak tanpa berpikir panjang.

Lebih parah lagi, AI memungkinkan pembuatan video deepfake dengan gerakan wajah yang semakin halus. Meski tetap ada kejanggalan kecil, video-model baru ini cukup meyakinkan bagi korban yang tidak waspada.

Eksploitasi Platform Sah untuk Menyamar

Para phisher juga semakin pintar dalam menyembunyikan tautan berbahaya. Mereka memanfaatkan platform resmi seperti:

• Google Translate (melalui format URL translate.goog)
• Telegram
• Layanan proxy online

Tautan phishing yang disamarkan lewat Google Translate, misalnya, terlihat seperti domain resmi sehingga lebih sulit dideteksi pengguna maupun sistem keamanan otomatis.

Kaspersky juga menemukan situs phishing yang menambahkan Captcha palsu. Biasanya, captcha dianggap sebagai tanda keamanan tambahan di situs terpercaya. Namun kini, justru digunakan untuk menipu sistem deteksi otomatis agar tak membaca konten berbahaya di halaman tersebut.

Data Biometrik & Tanda Tangan Jadi Buruan Utama

Salah satu temuan paling mengkhawatirkan adalah perubahan target pelaku dari data yang bisa diganti menjadi data permanen. Kata sandi bisa diubah kapan saja, tetapi:

• Wajah
• Sidik jari
• Suara
• Tanda tangan digital
• Tulisan tangan 

Para penipu membangun situs palsu yang meminta akses kamera dengan alasan “verifikasi wajah”. Padahal, rekaman kamera tersebut dikumpulkan dan diperjualbelikan di dark web.

Di sisi lain, platform penandatanganan dokumen palsu—meniru antarmuka DocuSign atau layanan serupa—digunakan untuk mencuri tanda tangan elektronik. Dengan tanda tangan tersebut, pelaku bisa melakukan penipuan finansial hingga pemalsuan dokumen yang memiliki konsekuensi hukum.

Tips Menghindari Phishing Berbasis AI

Untuk menghadapi ancaman yang semakin canggih, Kaspersky memberikan beberapa rekomendasi penting agar pengguna tidak menjadi korban:

1. Jangan pernah membagikan kode 2FA
   Kode autentikasi adalah kunci terakhir keamanan. Bank atau layanan resmi tidak akan pernah memintanya melalui telepon, chat, atau email.

2. Waspadai kejanggalan pada video
   Gerakan wajah yang sedikit kaku atau tidak sinkron dapat menjadi tanda bahwa itu adalah deepfake.

3. Tolak akses kamera dari situs tidak resmi
   Jika Anda membuka halaman yang tiba-tiba meminta verifikasi wajah tanpa alasan jelas, segera tutup.

4. Jangan unggah tanda tangan digital sembarangan
   Pastikan platform tempat Anda menandatangani dokumen memiliki reputasi kuat dan sistem enkripsi yang tepercaya.

5. Gunakan solusi keamanan yang dapat memblokir phishing
   Kaspersky Next untuk perusahaan dan Kaspersky Premium untuk personal kini dibekali perlindungan terhadap situs palsu, pesan mencurigakan, dan upaya perekaman biometrik.

Phishing di era AI bukan lagi sekadar penipuan sederhana. Ia telah berkembang menjadi ancaman serius yang mampu memalsukan identitas seseorang secara digital. Dengan meningkatnya target seperti biometrik dan tanda tangan elektronik, pengguna perlu meningkatkan kewaspadaan dan memperkuat perlindungan keamanan digital mereka. Satu langkah lengah bisa berujung pada dampak jangka panjang yang sulit dipulihkan.