Kaspersky Blokir 142 juta Klik Tautan Phishing pada Kuartal-II 2025
- Kaspersky blokir 142 juta klik tautan phishing pada kuartal-II 2025, naik 3,3% dari kuartal sebelumnya.
- Phishing mengalami pergeseran dengan teknik penipuan canggih berbasis kecerdasan buatan (AI).
- Penyerang menggunakan deepfake, kloning suara, dan platform tepercaya seperti Telegram dan Google Translate untuk mencuri data sensitif.
Jakarta, FORTUNE - Kaspersky telah mendeteksi dan memblokir lebih dari 142 juta klik tautan phishing pada kuartal-II 2025, meningkat 3,3 persen dari kuartal-I 2025. Saat ini, phishing mengalami pergeseran yang didorong oleh teknik penipuan canggih berbasis kecerdasan buatan (AI).
Kaspersky mencermati, pelaku kejahatan siber mengeksploitasi deepfake, kloning suara, dan platform tepercaya seperti Telegram dan Google Translate untuk mencuri data sensitif, termasuk biometrik, tanda tangan elektronik, dan tanda tangan tulisan tangan, yang menimbulkan risiko.
AI juga telah meningkatkan phishing menjadi ancaman yang sangat personal. Model bahasa yang luas memungkinkan penyerang untuk membuat email, pesan, dan situs web yang meyakinkan yang meniru sumber yang sah, menghilangkan kesalahan tata bahasa yang pernah mengungkap penipuan.
Menggunakan taktik baru untuk melewati deteksi
Phisher menggunakan metode canggih untuk mendapatkan kepercayaan, mengeksploitasi layanan sah untuk memperpanjang kampanye mereka.
Misalnya, fitur terjemahan halaman Google Translate menghasilkan tautan yang terlihat seperti https://site-to-translate-com.translate.goog/... dan digunakan oleh penyerang untuk melewati filter solusi keamanan.
Penyerang kini juga mengintegrasikan CAPTCHA, mekanisme anti-bot yang umum, ke dalam situs phishing sebelum mengarahkan pengguna ke halaman berbahaya itu sendiri.
Dengan menggunakan CAPTCHA, halaman-halaman palsu ini mengecoh algoritma anti-phishing, karena keberadaan CAPTCHA sering dikaitkan dengan platform tepercaya, sehingga menurunkan kemungkinan deteksi.
Di sisi lain, fokus telah bergeser dari kata sandi ke data yang tidak dapat diubah. Penyerang menargetkan data biometrik melalui situs-situs palsu yang meminta akses kamera ponsel pintar dengan dalih seperti verifikasi akun, menangkap pengenal wajah atau biometrik lainnya yang tidak dapat diubah.
Ini digunakan untuk akses tidak sah keakun-akun sensitif atau dijual di dark web.
“Dengan mengeksploitasi platform tepercaya sepertiTelegram dan Google Translate, serta mengadopsi alat seperti CAPTCHA, penyerang dapat melampaui pertahanan tradisional. Pengguna harus semakin skeptis dan proaktif agar tidak menjadi korban,” ujar Pakar Keamanan di Kaspersky, Olga Altukhova, dalam keterangan resmi, Jumat (7/11).
