news
AI Membuat Phishing Lebih Personal: Yang Perlu Diubah dari Program Email Security
AI menurunkan hambatan membuat scam yang rapi dan personal. Program email security perlu mengandalkan telemetry, workflow, dan latihan yang realistis.
Microsoft Cyber Signals mencatat bahwa AI menurunkan hambatan bagi penyerang berkemampuan rendah untuk membuat scam yang lebih meyakinkan, termasuk phishing berbasis deepfake dan situs tiruan yang tampak seperti bisnis sah. Untuk organisasi, ini berarti indikator klasik seperti typo atau desain email yang buruk semakin tidak bisa diandalkan.
Yang berubah
Phishing modern bisa mengambil konteks role, bahasa bisnis, urgency, vendor relationship, dan gaya komunikasi internal. User bisa menerima email yang secara visual rapi dan secara narasi terasa masuk akal.
Program email security perlu bergeser
- Dari edukasi umum ke simulasi berbasis workflow nyata.
- Dari blocklist domain ke analisis perilaku sender, link, identity, dan mailbox.
- Dari reset password ke incident response account takeover yang memeriksa token, forwarding, dan inbox rule.
- Dari MFA biasa ke phishing-resistant MFA untuk akun berisiko tinggi.
Catatan JABETTO
AI tidak otomatis membuat semua serangan berhasil, tetapi membuat baseline kualitas phishing naik. Karena itu, defense juga perlu operasional: playbook jelas, ownership antar tim, dan telemetry yang bisa dipakai saat menit-menit awal insiden.