Serangan phishing kini tidak lagi sekadar menjebak pengguna untuk mencuri kata sandi atau data login. Di era kecerdasan buatan (AI), pelaku kejahatan siber mulai memburu hal yang lebih sensitif, yakni data biometrik dan tanda tangan digital.
Laporan terbaru Kaspersky mencatat lebih dari 142 juta klik tautan phishing berhasil dideteksi dan diblokir sepanjang kuartal II 2025, naik 3,3% dibandingkan kuartal sebelumnya. Peningkatan ini dipicu oleh munculnya taktik-taktik penipuan baru berbasis AI yang semakin sulit dibedakan dari komunikasi asli.
“Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami, menantang bahkan bagi pengguna yang paling waspada sekalipun. Penyerang tidak lagi puas dengan mencuri kata sandi – mereka menargetkan data biometrik, tanda tangan elektronik dan tulisan tangan, yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan,” ujar Olga Altukhova, pakar keamanan di Kaspersky dikutip dari siaran pers, Sabtu (8/11/2025).
Kaspersky menjelaskan, penjahat siber kini memanfaatkan deepfake audio dan video untuk menciptakan tiruan realistis dari rekan kerja, pejabat bank, hingga figur publik. Dalam beberapa kasus, mereka menggunakan suara buatan AI untuk berpura-pura menjadi petugas keamanan bank yang meminta kode autentikasi dua faktor (2FA).
AI juga membantu pelaku menyusun pesan yang nyaris sempurna tanpa kesalahan tata bahasa – mulai dari email bisnis hingga percakapan di aplikasi pesan instan seperti Telegram. Chatbot berbasis AI bahkan dapat terlibat dalam percakapan panjang untuk membangun kepercayaan korban sebelum menjerat mereka dalam skema investasi palsu atau penipuan asmara.
Tak berhenti di situ, para phisher kini mengeksploitasi layanan sah seperti Google Translate dan Telegram untuk memperpanjang masa hidup tautan berbahaya. Contohnya, fitur terjemahan Google yang menghasilkan tautan dengan format translate.goog dimanfaatkan untuk mengaburkan URL phishing agar tampak seperti domain resmi.
Beberapa situs phishing bahkan menambahkan Captcha palsu, yang biasanya dikaitkan dengan keamanan situs terpercaya. Taktik ini membuat sistem deteksi otomatis lebih sulit mengenali situs berbahaya.
Hal yang lebih mengkhawatirkan, Kaspersky menemukan adanya pergeseran target dari kata sandi ke data yang tidak dapat diubah, seperti wajah, sidik jari, hingga tanda tangan elektronik.
Melalui situs palsu yang meminta akses kamera untuk “verifikasi akun”, pelaku dapat merekam data biometrik korban dan menjualnya di dark web.
Sementara itu, situs tiruan yang meniru platform penandatanganan dokumen seperti DocuSign digunakan untuk mencuri tanda tangan digital dan tulisan tangan, membuka peluang penipuan keuangan maupun hukum.
“Penyerang tidak lagi puas mencuri kata sandi – mereka menargetkan data biometrik dan tanda tangan, yang dampaknya bisa jauh lebih menghancurkan,” tegas Altukhova.
Kaspersky menyarankan pengguna untuk lebih skeptis terhadap pesan atau panggilan tak dikenal, meski terlihat sah. Beberapa langkah yang direkomendasikan antara lain:
