cover: topik.id |
Phishing adalah tindakan cybercrime di mana penjahat mencoba untuk mencuri informasi pribadi dan keuangan dengan menggunakan trik yang licik.
Tetapi yang lebih mengkhawatirkan lagi, ada perkembangan terbaru yang membuat praktik phishing semakin menyeramkan, kemampuan phishing untuk meniru chatbot berbasis Artificial Intelligence (AI) atau kecerdasan buatan.
Perusahaan keamanan siber skala global Kaspersky mengungkapkan adanya situs website yang meniru chatbot WormGPT, sebagai halaman yang digunakan untuk melakukan phishing.
"Di web gelap, tidak mungkin membedakan sumber daya berbahaya dengan pasti. Namun, terdapat banyak bukti tidak langsung yang menunjukkan bahwa situs web yang ditemukan memang merupakan halaman phishing," ungkap Alisa Kulishenko, analis digital footprint di Kaspersky, Minggu (1/10/2023).
Lanjut Alisa, sudah menjadi fakta umum bahwa penjahat siber sering kali menipu satu sama lain. Namun, upaya phishing baru-baru ini mungkin menunjukkan tingkat popularitas alat AI berbahaya ini dalam komunitas penjahat siber.
"Model-model ini, sampai batas tertentu, memfasilitasi otomatisasi serangan, sehingga menekankan semakin pentingnya solusi keamanan siber yang tepercaya," tambah Alisa.
Berikut beberapa cara menangkalnya:
- Gunakan solusi keamanan siber tepercaya untuk membantu analis keamanan mengeksplorasi gerak musuh terhadap sumber daya perusahaan dan segera menemukan potensi vektor serangan yang tersedia bagi mereka. Hal ini juga membantu meningkatkan kesadaran tentang ancaman siber agar dapat menyesuaikan pertahanan Anda atau mengambil tindakan penanggulangan dan eliminasi tepat waktu.
- Pilih solusi keamanan titik akhir yang andal, yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.
- Pilih layanan untuk memerangi serangan siber, yang dapat membantu mengidentifikasi dan menghentikan intrusi pada tahap awal, sebelum pelaku mencapai tujuannya. Layanan inilah yang nantinya akan membantu Anda merespons dan meminimalkan konsekuensinya, misalnya mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.