Ancaman Phishing Meningkat, Data Biometrik Jadi Target Utama

Uzone.id–Menjaga keamanan di ruang digital biasanya membutuhkan data-data valid danpersonal. Semakin ‘pribadi’ suatu data, maka keamanan (seharusnya) semakinterjamin.

Namun, resiko penyusupan dan penyalahgunaan data jugasemakin besar saat ini dan modusnya bermacam-macam, termasuk phishing.

Data dari Kaspersky mencatat tren baru dalam lanskapserangan phishing global. Pada kuartal kedua 2025 kemarin, perusahaan keamanansiber tersebut mendeteksi dan memblokir lebih dari 142 juta klik tautanphising, meningkat sekitar 3,3 persen dibanding Q1.

Temuan ini menunjukkan bahwa phishing tidak hanya meningkat,tetapi juga berevolusi dengan taktik yang semakin canggih.

Salah satu perubahan paling mencolok adalah pergeserantarget pencurian data. Jika sebelumnya pelaku banyak menyasar login dan katasandi, kini modus ini berfokus pada data personal yang lebih sensitif dan tidakdapat diubah, seperti biometrik, tanda tangan elektronik, dan tanda tangantulisan tangan.

Data-data ini memberikan nilai tinggi dan digunakan untukakses tidak sah ke akun-akun sensitif atau dijual di dark web.

Salah satunya adalah data tanda tangan elektronik dantulisan tangan, yang biasanya digunakan untuk transaksi hukum dan keuangan.Data vital ini dicuri melalui kampanye phishing yang meniru platform sepertiDocuSign–platform tanda tangan dokumen online.

Tak hanya itu, pelaku juga mendorong pengguna untukmengunggah tanda tangan ke situs-situs palsu, yang menimbulkan risiko finansialdan reputasi yang signifikan bagi bisnis.

Kaspersky menjelaskan bahwa evolusi ini didorong olehpenggunaan teknologi berbasis AI. Model bahasa dan perangkat deepfakememungkinkan penyerang membuat email, pesan, dan situs web yang tampak asli,lengkap dengan komunikasi yang mengalir tanpa kesalahan bahasa. 

Dalam beberapa kasus, penyerang menciptakan tiruan suara danvideo dari tokoh tepercaya, seperti kolega, selebritas, atau staf bank.Misalnya, panggilan otomatis yang meniru tim keamanan bank menggunakan suarahasil AI untuk meminta kode autentikasi dua faktor (2FA), memungkinkan aksesilegal ke akun atau transaksi.

“Konvergensi AI dan taktik mengelak telah mengubah phishingmenjadi tiruan komunikasi sah yang hampir alami. Penyerang tidak lagi puasdengan mencuri kata sandi, mereka menargetkan data biometrik, tanda tanganelektronik dan tulisan tangan yang berpotensi menciptakan konsekuensi jangkapanjang yang menghancurkan,” kata Olga Altukhova, pakar keamanan di Kaspersky.

Para pelaku ini menggunakan aplikasi-aplikasi terpercaya danpopuler. Salah satunya adalah platform Telegraph Telegram, sebuah alat untukmempublikasikan teks panjang, digunakan untuk menghosting konten phishing.

Lebih dari itu, mereka juga menggunakan tautan dari fiturterjemahan halaman Google Translate untuk melewati filter solusi keamanan.Penyerang juga mengintegrasikan CAPTCHA, ke dalam situs phishing sebelummengarahkan pengguna ke halaman berbahaya itu sendiri.

Kaspersky pun menyarankan pengguna untuk tetap berhati-hatikhususnya terhadap pesan dan panggilan yang tidak diminta.

Pengguna juga diminta untuk memeriksa kemungkinan deepfakepada video atau suara, serta menghindari memberikan akses kamera ataumengunggah tanda tangan ke platform yang tidak terpercaya.