Dengan AI, peretas seperti harimau bersayap

Pada tanggal 18 Juli, perusahaan keamanan siber Amerika Proofpoint (berkantor pusat di Sunnyvale, California) merilis laporan statistik pada bulan Mei yang menunjukkan bahwa lebih dari 80% penipuan email dengan pengirim yang dapat diidentifikasi dikirim ke alamat berbahasa Jepang.

Hal ini menunjukkan bahwa kemajuan dalam kecerdasan buatan (AI) telah memungkinkan penggunaan bahasa yang lebih alami.

Yukimi Sota, seorang pakar di cabang Proofpoint Jepang, mengatakan bahwa dari 770 juta email phishing yang dikirim secara global pada bulan Mei, 240 juta berisi data pengirim dan 81,4% di antaranya menargetkan penutur bahasa Jepang.

Email phishing sebelumnya mudah dikenali karena kata-katanya yang tidak alami, tetapi kemajuan dalam AI telah membantu menghasilkan kalimat-kalimat alami, yang memungkinkan peretas mengatasi kendala bahasa, kata Sota.

Laporan Proofpoint menunjukkan bahwa volume email phishing mulai meningkat tajam sejak Februari 2022. Sebelum tahun 2025, terdapat 100-200 juta email yang dikirim per bulan, tetapi jumlah tersebut melonjak menjadi lebih dari 500 juta email/bulan pada tahun 2025.

Banyak email phishing dikirim dari alamat yang menyamar sebagai perusahaan pialang. Email ini mengarahkan penerima ke situs web palsu yang digunakan untuk mencuri informasi pribadi seperti alamat email dan kata sandi, sehingga memungkinkan peretas mengambil alih akun.

Jika email dan informasi keamanan perusahaan dicuri, penyerang dapat memperoleh akses tidak sah ke sistem komunikasi internal, yang darinya mereka dapat mengirim email phishing tambahan.

Menghadapi kenyataan yang mengkhawatirkan ini, Ibu Sota meminta perusahaan-perusahaan Jepang untuk memperkuat langkah-langkah keamanan siber seperti mengadopsi autentikasi multi-faktor.