Ketika dipindai, kode tersebut mengarahkan pengguna ke portal palsu yang dirancang menyerupai situs login resmi. Karena tampilan visualnya sangat mirip, korban sering kali tidak menyadari bahwa mereka telah menyerahkan kredensial ke situs jahat.
Vishing dan Pengkloningan Suara
Teknologi AI juga memungkinkan pengkloningan suara hanya dari rekaman singkat berdurasi tiga detik yang diambil dari media sosial. Teknik ini digunakan untuk meniru suara atasan, rekan kerja, atau anggota keluarga guna meminta transfer dana darurat.
Serangan vishing (voice phishing) kini tidak hanya mengandalkan panggilan acak, tetapi pesan suara yang terdengar sangat autentik dan emosional.
Kelelahan MFA (Multi-Factor Authentication Fatigue)
Metode “push bombing” menjadi tren baru. Penyerang membanjiri perangkat korban dengan permintaan otentikasi MFA hingga korban secara tidak sengaja menyetujui login karena frustrasi.
Alih-alih membobol sistem, pelaku mengeksploitasi kelelahan psikologis pengguna.
Tanda Bahaya Baru yang Harus Diwaspadai
Karena phishing berbasis AI semakin sulit dideteksi secara teknis, para ahli menyarankan fokus pada anomali perilaku.
Ketidaksesuaian “Balas Ke”
Nama pengirim mungkin terlihat sah, tetapi alamat “reply-to” mengarah pada domain yang sedikit diubah. Perubahan kecil seperti penambahan tanda hubung atau huruf tambahan sering luput dari perhatian.
Permintaan Melewati Prosedur
Dalam serangan Business Email Compromise (BEC), pelaku sering meminta korban untuk melewati prosedur keuangan standar atau menjaga kerahasiaan permintaan tersebut.
Instruksi seperti “ini rahasia antara kita” atau “transfer sekarang sebelum rapat” merupakan tanda bahaya utama.
Pengarahan Sosial Bertahap
Penipuan sering dimulai dengan pesan santai di LinkedIn atau WhatsApp sebelum berkembang menjadi permintaan finansial melalui email. Taktik ini disebut “penyelidikan bertahap”, di mana pelaku membangun hubungan digital lebih dulu.
Bagaimana Cara Membela Diri?
Passkey Menggantikan Kata Sandi
Para pakar menyarankan penggunaan passkey berbasis FIDO2/WebAuthn yang memanfaatkan autentikasi biometrik. Sistem ini lebih tahan terhadap phishing karena tidak mengandalkan kata sandi teks yang dapat dicuri.
Kata Sandi Aman untuk Keluarga dan Tim
Menetapkan kode verbal untuk memverifikasi permintaan penting melalui telepon dapat mencegah penipuan berbasis kloning suara.
Verifikasi di Luar Jalur
Jika menerima permintaan transfer dana dari atasan, hubungi kembali melalui nomor resmi yang telah diketahui sebelumnya. Jangan gunakan kontak yang tertera dalam pesan mencurigakan.
Penyaringan DNS
Solusi keamanan berbasis DNS dapat memblokir domain yang baru terdaftar (NRD). Banyak situs phishing dibuat dan digunakan dalam waktu kurang dari 24 jam.
Perspektif Ahli: Kepercayaan Jadi Target Utama
Seorang analis dari CloudSEK menyatakan bahwa pada 2026, kepercayaan telah menjadi permukaan serangan utama.
“Tujuannya bukan lagi mengelabui filter spam, tetapi menipu manusia dengan mensimulasikan hubungan digital yang meyakinkan,” ujarnya.
