Ancaman Phishing Meningkat, Data Biometrik Jadi Target Utama

Selular.id – Ancaman phishing di ruang digital terus menunjukkan peningkatan signifikan dengan evolusi taktik yang semakin canggih.

Data terbaru dari Kaspersky mengungkapkan bahwa pada kuartal kedua 2025, perusahaan keamanan siber ini berhasil mendeteksi dan memblokir lebih dari 142 juta klik tautan phishing.

Angka ini meningkat sekitar 3,3 persen dibandingkan kuartal pertama tahun yang sama, menandakan tren yang mengkhawatirkan dalam lanskap keamanan digital global.

Yang lebih mengkhawatirkan adalah pergeseran target pencurian data oleh pelaku phishing.

Jika sebelumnya penyerang banyak menyasar informasi login dan kata sandi konvensional, kini mereka beralih ke data personal yang jauh lebih sensitif dan tidak dapat diubah.

Data biometrik, tanda tangan elektronik, dan tanda tangan tulisan tangan menjadi incaran utama para pelaku kejahatan siber ini.

Olga Altukhova, pakar keamanan di Kaspersky, menjelaskan bahwa evolusi ini didorong oleh konvergensi teknologi AI dengan taktik mengelak yang semakin sophisticated.

“Penyerang tidak lagi puas dengan mencuri kata sandi, mereka menargetkan data biometrik, tanda tangan elektronik dan tulisan tangan yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan,” ujarnya.

Data-data sensitif seperti biometrik dan tanda tangan memiliki nilai tinggi di pasar gelap karena dapat digunakan untuk akses tidak sah ke akun-akun sensitif atau dijual di dark web.

Tanda tangan elektronik dan tulisan tangan, yang biasanya digunakan untuk transaksi hukum dan keuangan, menjadi sasaran empuk melalui kampanye phishing yang meniru platform terpercaya seperti DocuSign.

Modus Operandi Baru Phishing

Pelaku phishing kini mengembangkan metode yang lebih canggih dengan memanfaatkan teknologi berbasis AI.

Model bahasa dan perangkat deepfake memungkinkan penyerang membuat email, pesan, dan situs web yang tampak sangat autentik, lengkap dengan komunikasi yang mengalir natural tanpa kesalahan bahasa yang biasanya menjadi penanda konten phishing.

Dalam beberapa kasus yang tercatat, penyerang bahkan menciptakan tiruan suara dan video dari tokoh tepercaya seperti kolega, selebritas, atau staf bank.

Salah satu modus yang muncul adalah panggilan otomatis yang meniru tim keamanan bank menggunakan suara hasil AI untuk meminta kode autentikasi dua faktor (2FA), yang memungkinkan akses ilegal ke akun atau transaksi finansial korban.

Pelaku juga semakin kreatif dalam memanfaatkan platform dan aplikasi terpercaya untuk melancarkan aksinya.

Platform Telegraph Telegram, yang sejatinya adalah alat untuk mempublikasikan teks panjang, digunakan untuk menghosting konten phishing.

Mereka bahkan memanfaatkan tautan dari fitur terjemahan halaman Google Translate untuk melewati filter solusi keamanan yang ada.

Risiko Finansial dan Reputasi

Pencurian data biometrik dan tanda tangan membawa konsekuensi yang jauh lebih serius dibandingkan pencurian kata sandi biasa.

Data biometrik, seperti sidik jari atau pengenalan wajah, bersifat permanen dan tidak dapat diubah seperti kata sandi.

Begitu data ini dicuri, korban tidak dapat menggantinya dengan yang baru.

Pelaku phishing mendorong pengguna untuk mengunggah tanda tangan mereka ke situs-situs palsu, yang menimbulkan risiko finansial dan reputasi yang signifikan bagi bisnis.

Tanda tangan yang dicuri dapat digunakan untuk memalsukan dokumen hukum, melakukan transaksi finansial ilegal, atau mengakses sistem keamanan tingkat tinggi.

Teknik integrasi CAPTCHA ke dalam situs phishing sebelum mengarahkan pengguna ke halaman berbahaya semakin mempersulit deteksi oleh korban.

CAPTCHA yang biasanya dianggap sebagai mekanisme keamanan justru dimanfaatkan untuk memberikan kesan legitimasi pada situs phishing tersebut.

Perkembangan ancaman phishing ini sejalan dengan temuan dalam MatrixPDF: Kit Phishing Baru yang Bajak PDF dengan JavaScript, yang menunjukkan bagaimana pelaku terus mengembangkan metode baru untuk mengeksploitasi kepercayaan pengguna.

Langkah Perlindungan yang Disarankan

Kaspersky memberikan sejumlah rekomendasi untuk melindungi diri dari ancaman phishing yang semakin canggih ini.

Pengguna disarankan untuk tetap berhati-hati terhadap pesan dan panggilan yang tidak diminta, terutama yang meminta data sensitif seperti kode autentikasi atau informasi biometrik.

Penting untuk memeriksa kemungkinan deepfake pada video atau suara yang diterima, dengan memperhatikan ketidakwajaran dalam ekspresi, gerakan, atau intonasi suara.

Pengguna juga harus menghindari memberikan akses kamera atau mengunggah tanda tangan ke platform yang tidak terpercaya.

Verifikasi keaslian komunikasi menjadi kunci penting. Sebelum memberikan informasi sensitif, pastikan untuk mengonfirmasi melalui saluran komunikasi resmi yang berbeda.

Misalnya, jika menerima panggilan dari bank yang mencurigakan, tutup panggilan tersebut dan hubungi nomor resmi bank untuk verifikasi.

Pengembangan alat keamanan baru juga terus dilakukan untuk menangkal ancaman ini, seperti yang tercermin dalam Google Rilis Alat Baru untuk Tangkal Phishing yang Kian Canggih.

Namun, kewaspadaan individu tetap menjadi pertahanan terdepan.

Edukasi berkelanjutan tentang teknik phishing terbaru sangat diperlukan, mengingat modus operandi yang terus berevolusi.

Tips Belanja Online Untuk Terhindar Dari Ancaman Phishing dapat menjadi panduan dasar, namun perlu diperbarui dengan perkembangan teknik terbaru yang menargetkan data biometrik.

Ke depan, kolaborasi antara penyedia layanan keamanan, platform digital, dan pengguna akhir akan semakin krusial untuk menciptakan ekosistem digital yang lebih aman.

Perlindungan data sensitif seperti biometrik dan tanda tangan membutuhkan pendekatan multi-layer yang menggabungkan teknologi canggih dengan kesadaran pengguna yang tinggi.