Tren Baru dalam Serangan Social Engineering (Rekayasa Sosial) dalam Keamanan Informasi 

Serangan rekayasa sosial (Social Engineering ) semakin canggih dengan memanfaatkan kemajuan teknologi seperti AI dan Machine Learning yang akan sangat berguna untuk mengeksploitasi kelemahan manusia. Tren terbaru menunjukkan perkembangan signifikan dalam taktik ini:

1. Phishing dan Deepfake Berbasis AI

Penjahat siber menggunakan kecerdasan buatan (AI) untuk membuat email phishing yang sangat personal dan meyakinkan. Dengan menganalisis data pribadi dari profil online, AI dapat meniru nada dan gaya komunikasi yang asli, sehingga pesan palsu menjadi lebih sulit dideteksi. Hal ini menyebabkan lonjakan serangan phishing berbasis AI yang menargetkan eksekutif perusahaan maupun individu biasa. 

Selain itu, teknologi deepfake berbasis AI telah digunakan untuk menyamar sebagai individu dalam komunikasi video dan audio. Contohnya adalah operasi deepfake yang menargetkan Senator AS Ben Cardin, di mana penyerang menggunakan panggilan video berbasis AI untuk menyamar sebagai pejabat asing dan mencoba mencuri informasi sensitif. 

2. Phishing dengan Kode QR (“Quishing”)

Penggunaan kode QR yang semakin luas dalam dunia ritel dan restoran telah memunculkan serangan “quishing”. Para penipu memanipulasi kode QR asli dengan menempelkan kode palsu. Saat dipindai, kode berbahaya ini dapat mengunduh malware atau mencuri informasi pribadi. Pengguna disarankan untuk berhati-hati saat memindai kode QR di tempat umum dan memastikan keasliannya. 

3. Serangan Injeksi Prompt pada Sistem AI

Dengan semakin banyaknya sistem AI yang diintegrasikan ke dalam berbagai aplikasi, mereka menjadi target serangan injeksi prompt. Dalam serangan ini, pelaku menyisipkan instruksi tersembunyi dalam input pengguna atau sumber data eksternal untuk membuat AI melakukan tindakan yang tidak diinginkan. Kerentanan ini menimbulkan risiko keamanan besar, terutama karena organisasi semakin bergantung pada AI untuk pengambilan keputusan. 

4. Penipuan Pajak Berbasis AI

Selama musim pajak, penipu memanfaatkan AI untuk meningkatkan efektivitas modus penipuan pajak. Teknik yang digunakan termasuk panggilan suara, chatbot, atau email yang dibuat oleh AI yang menyamar sebagai rekan kerja atau eksekutif untuk mencuri informasi pajak sensitif. Serangan ini mengeksploitasi urgensi dan kompleksitas pengajuan pajak, membuat korban lebih mudah tertipu. 

5. Rekayasa Sosial Berbasis AI dalam Spionase Siber

AI juga digunakan dalam kampanye spionase siber yang menargetkan individu tertentu, seperti pakar AI di pemerintahan dan akademisi. Contohnya adalah penggunaan Trojan Remote Access (RAT) SugarGh0st dalam kampanye phishing yang menargetkan pakar AI di AS untuk mendapatkan informasi non-publik. Serangan ini menunjukkan semakin meningkatnya peran AI dalam rekayasa sosial dalam ancaman siber tingkat tinggi. 

Integrasi AI ke dalam taktik rekayasa sosial telah meningkatkan efektivitas dan jangkauan serangan siber. Seiring dengan perkembangan ancaman ini, individu dan organisasi harus tetap waspada dan menerapkan langkah-langkah keamanan yang kuat untuk mengurangi risiko yang mungkin terjadi 

Kesimpulannya, serangan rekayasa sosial dalam keamanan informasi terus berkembang dengan memanfaatkan teknologi canggih, terutama kecerdasan buatan (AI). Dari phishing berbasis AI, deepfake, hingga injeksi prompt pada sistem AI, pelaku kejahatan siber semakin cerdas dalam mengeksploitasi kelemahan manusia dan sistem. Tren terbaru seperti “quishing” dengan kode QR dan penipuan pajak berbasis AI menunjukkan bahwa tidak ada celah yang aman jika tidak diantisipasi dengan baik. Maka dari itu, untuk menghadapi ancaman ini, individu dan organisasi harus meningkatkan kesadaran akan taktik rekayasa sosial modern, menerapkan keamanan siber yang lebih ketat, serta memanfaatkan teknologi AI untuk mendeteksi dan mencegah serangan sejak dini. Ketahanan terhadap serangan siber bukan hanya tanggung jawab sistem keamanan, tetapi juga bergantung pada kewaspadaan dan edukasi pengguna dalam mengidentifikasi potensi ancaman.