Jakarta, CNN Indonesia --
Ancaman digital semakin hari semakin canggih dan berbahaya. Para pengguna ruang digital perlu ekstra waspada terutama pada teknologi yang memanfaatkan kecerdasan buatan (AI).
Cybersecurity Ventures memperkirakan kerugian akibat kejahatan siber pada 2024 mencapai US$9,5 triliun atau sekitar Rp153,929 triliun. Jika kejahatan siber dianggap sebagai negara, nilai uang tersebut akan menjadi negara dengan ekonomi terbesar ketiga setelah Amerika Serikat (AS) dan China.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dikutip dari Secure Works, nilai kerugian karena kejahatan siber diperkirakan akan tersebut tumbuh. Pada 2025, kerugian diperkirakan mencapai US$10,5 triliun.
Kerugian akibat kejahatan siber sendiri meliputi kerusakan dan penghancuran data, uang yang dicuri, hilangnya produktivitas, pencurian kekayaan intelektual, pencurian data pribadi dan keuangan, penggelapan, penipuan, gangguan pascaserangan terhadap kegiatan bisnis normal, investigasi forensik, pemulihan dan penghapusan data dan sistem yang diretas, kerugian reputasi, biaya hukum, dan kemungkinan denda peraturan.
Beberapa ancaman digital tampak meningkat sepanjang 2025, mulai dari penipuan yang mengandalkan AI hingga serangan pada platform yang banyak digunakan publik seperti Gmail.
1. Penipuan AI
Teknologi AI pada dasarnya netral dan bisa dimanfaatkan untuk berbagai bidang. Namun, teknologi ini juga bisa dimanfaatkan oleh para penjahat siber untuk meningkatkan serangan mereka.
Salah satu serangan siber AI yang kerap terjadi adalah deepfake. Para pelaku menggunakan konten palsu berupa video atau foto tidak senonoh, yang memperlihatkan seseorang dalam kondisi memalukan padahal itu bukan rekaman asli.
Sebagai contoh, di Singapura, kelompok penjahat siber mengirim email ancaman kepada para pejabat dan eksekutif perusahaan. Mereka melampirkan video deepfake yang mencatut wajah para korban, lalu menuntut pembayaran dalam bentuk mata uang kripto hingga puluhan ribu dolar.
Jika tidak dipenuhi, video tersebut akan disebar ke publik.
Teknologi deepfake yang digunakan dibuat dari foto atau video yang diambil dari berbagai platform mulai dari LinkedIn, YouTube, hingga media sosial lainnya. Dengan perangkat lunak yang kini semakin mudah diakses publik, siapa pun berpotensi menjadi korban.
Selain itu, ada juga penipuan "pig butchering" versi AI yang meningkatkan skala serangan jenis ini.
Dikutip dari laman CSIRT, pig butchering merujuk pada skema di mana pelaku membangun hubungan jangka panjang dengan korban, seolah-olah memberi "makan babi" sebelum akhirnya disembelih dengan menguras uang korban melalui skema investasi palsu.
Bermodalkan AI, skema penipuan ini dilakukan secara massal, bahkan bisa dikendalikan hanya oleh beberapa orang dengan banyak akun palsu yang diotomatisasi.
AI dimanfaatkan serangan ini untuk mengisim pesan secara massal; membuat akun palsu lengkap dengan foto, bio, dan aktivitas yang meyakinkan; hingga melakukan deepfake video call dan kloning suara.
2. Phishing
Penipuan jenis phising sudah cukup umum terjadi, tetapi masih banyak masyarakat yang terkecoh modus ini.
Phishing merupakan upaya penipuan untuk mendapatkan informasi atau data sensitif, seperti nama lengkap, password, informasi kartu kredit/debit, dan lainnya, melalui media elektronik dengan menyamar sebagai pihak yang dapat dipercaya.
Phishing kini juga memanfaatkan peluncuran produk populer. Game seperti GTA V dan konsol generasi baru dari Nintendo beberapa waktu lalu menjadi target dengan modus berupa pre-order hingga alat hack palsu yang beredar.
Selain itu, film-film blockbuster seperti Jurassic World Rebirth dan Superman juga rentan terhadap kampanye phising dan penipuan merchandise palsu yang sering menyasar para penggemar melalui media sosial.
Kecenderungan ini dipengaruhi model ekonomi berbasis langganan yang kian dominan. Pertumbuhan layanan berlangganan memunculkan risiko penipuan baru, seperti platform tiruan yang menipu pengguna agar memberikan informasi sensitif seperti data pribadi dan finansial.
Pengguna yang mencari akses murah melalui sumber tidak resmi juga menghadapi ancaman malware dan pencurian data.
3. Penipuan Gmail
Platform surat elektronik Gmail yang digunakan secara masif tak lepas dari sasaran penipuan siber. Kini, penipuan yang menyasar platform ini kian canggih dan sulit dikenali.
Ancaman terbaru yang tengah menjadi sorotan adalah ketika bos Instagram Adam Mosseri Mosseri mendapat upaya penipuan yang memintanya mengubah kata sandi menggunakan aplikasi Gmail. Pesan penipuan mengatakan akun Google Mosseri telah disusupi.
Mosseri terkesan dengan kredibilitas serangan tersebut. Ia menyebut email si penyerang berasal dari [email protected] dan ditautkan ke https://sites.google.com/view/pendingtickets.
Penipuan siber semacam ini dengan cepat menjadi sebuah hal normal yang mengkhawatirkan.
Penggunaan infrastruktur yang sah untuk melegitimasi email, formulir, dan situs web berbahaya ini telah menjadi momok ruang siber dalam beberapa bulan terakhir.
(lom/fea)
