AI Ngaku Jadi Tim Google, 2,5 Miliar Orang Hampir Jadi Korban
Uzone.id —Kejahatan menggunakan AI semakin sulit untuk dideteksi. Selain deepfake yang terus mengancam dunia digital, panggilan suara menggunakan AI pun semakin sulit untuk dibedakan.
Terbaru, sebuah posting blog oleh konsultan solusi Microsoft, Sam Mitrovic membongkar adanya upaya penipuan berbasis AI realistis yang bisa mengelabui pengguna Gmail, bahkan yang sudah berpengalaman sekalipun.
Dalam pernyataannya, Mitrovic menyebut bahwa modus panggilan palsu AI ini bisa membuat 2,5 miliar pengguna Gmail berpotensi dalam bahaya.
Saking realistisnya, taktik ini bahkan diberi nilai A karena tidak membuat korban curiga dan malah percaya begitu saja. Taktiknya seperti apa?
Dari laman blog-nya yang dibagikan Senin, (14/10), Mitrovic mengungkap bahwa taktik ini dimulai dengan sebuah notifikasi muncul di perangkat pengguna, notifikasi ini berisi perintah untuk menyetujui upaya pemulihan akun Gmail dengan tulisan "Confirm Gmail account recovery".
Ini baru taktik pertama. Setelah persetujuan ditolak, korban akan mendapat notifikasi bahwa mereka melewatkan panggilan dari perwakilan Google di masing-masing negara, misalnya dari Google Sydney.
Ketika diangkat, panggilan tersebut mengaku berasal dari tim Google Support dengan nomor Australia. Oknum tersebut menyebut bahwa Google telah menemukan adanya aktivitas mencurigakan di akunnya dan membahas terkait notifikasi pemulihan akun yang muncul secara tiba-tiba.
Perwakilan tersebut mengklaim bahwa para peretas mengakses akun Mitrovic dan mengunduh data. Salah satu yang membuat modus ini meyakinkan adalah nomor telepon yang tercatat resmi dalam dokumentasi resmi Google.
Ini membuat pengguna yakin bahwa panggilan tersebut berasal dari pihak perwakilan Google. Padahal, saat ini banyak modus yang memudahkan pelaku untuk memalsukan nomor.
Lanjut, Mitrovic belum menyerah dan meminta pelaku untuk mengirim email ke akun Gmail, lalu mengirimkannya.
“Di latar belakang, saya mendengar seseorang mengetik dan selama panggilan berlangsung terdengar suara bising yang mengingatkan saya pada sebuah pusat panggilan. Setelah beberapa saat, email tersebut tiba dan sekilas email tersebut terlihat sah—pengirimnya berasal dari domain Google,” kata Microvic dalam blognya.
Lalu, dengan teliti ia memeriksa email tersebut dan menemukan bahwa sebuah kolom menampilkan email non-Google dengan nama ‘GoogleMail’ di ‘InternalCaseTracking dot com.’
Dari situ Mitrovic semakin curiga. Oknum yang mengaku dari tim Google terus memanggilnya dan berkali-kali mengucapkan ‘Hallo’. Dari momen inilah, Mitrovic menyadari bahwa suara di ujung sana terdengar sangat mirip dengan suara yang dibuat oleh AI.
“Pada titik ini saya menganggapnya sebagai AI karena pengucapan dan jaraknya terlalu sempurna. Saya sedang berada di dalam mobil, memarkir mobil, lalu menutup telepon dan pulang ke rumah untuk melakukan penggalian lebih lanjut,” jelasnya.
Selanjutnya, untuk membuktikan bahwa yang mengajaknya berbicara dari tadi adalah AI, Mitrovic kemudian meminta AI tersebut untuk menyanyikan sebuah lagu, dan hasilnya ‘oknum’ tersebut menyanyikan lagu sesuai dengan perintah.
Setelah tahu bahwa hal tersebut adalah upaya penipuan, ia langsung mengakhiri panggilan tersebut untuk menghindari potensi peretasan. Oleh sebab itu, ia memperingatkan para pengguna Gmail untuk lebih berhati-hati terhadap taktik ini.
Melihat taktik yang cukup mulus dan dilakukan secara rapi tersebut, Microvic menyebut bahwa modus ini kemungkinan bisa memakan banyak korban, bahkan bisa dialami seluruh pengguna Gmail yang saat ini berjumlah kurang lebih 2,5 miliar.
“Orang-orang sangat sibuk dan penipuan ini terdengar dan terlihat cukup sah sehingga saya akan memberikan nilai A untuk usaha mereka. Banyak orang yang mungkin tertipu,” ujarnya.
Melansir dari Gizchina, Mitrovic menghimbau pengguna untuk tetap berhati-hati dan melakukan beberapa tips untuk menghindari diri dari para peretas Gmail.
Di antaranya, menggunakan autentikasi dua faktor (2FA) sebagai langkah ekstra untuk mengamankan akun, berhati-hatilah dengan email yang meminta pemulihan akun atau informasi sensitif, laporkan aktivitas yang mencurigakan serta gunakan alat keamanan yang tersedia seperti yang ditawarkan oleh Google.