Kaltimdaily.com, Tekno – Penjahat siber kini makin licik. Mereka memanfaatkan teknologi AI generatif untuk membuat situs phishing palsu yang sangat mirip dengan halaman login resmi—dan hanya butuh waktu 30 detik untuk melakukannya! Temuan ini diungkap oleh tim keamanan dari Okta, perusahaan manajemen identitas digital.
Dalam laporan yang dibagikan ke Axios, Okta menyebut bahwa pelaku kejahatan digital menggunakan platform pengembangan web berbasis AI bernama v0 milik Vercel untuk menciptakan tiruan halaman login Okta. Jika seseorang sampai terkecoh dan memasukkan datanya, maka pelaku bisa mencuri kredensial login dan mengakses sistem perusahaan yang sensitif.
Brett Winterford, Wakil Presiden Okta bagian Intelijen Ancaman, menyebut ini adalah pertama kalinya mereka melihat AI generatif dipakai bukan hanya untuk isi email phishing, tapi juga untuk membangun infrastruktur phishing secara keseluruhan.
Cuma Butuh Perintah Teks, Hacker Bisa Bikin Situs Phishing Lengkap
v0 sendiri merupakan alat canggih yang memungkinkan siapa saja membuat situs web hanya dengan perintah bahasa alami. Dalam demonstrasi video yang dibagikan ke Axios, peneliti Okta menunjukkan betapa mudahnya membuat halaman login palsu hanya dengan mengetik: “build a copy of the website login.okta.com.”
Saat menyelidiki kasus ini, Okta juga menemukan bahwa halaman phishing lain di platform Vercel menargetkan pengguna cryptocurrency dan Microsoft 365. Meskipun belum ada bukti langsung bahwa data berhasil dicuri, para peneliti menemukan bahwa pelaku membuat beberapa situs palsu dalam waktu berdekatan dengan target yang berbeda-beda.
Pihak Vercel sendiri telah menghapus situs-situs phishing yang ditemukan, dan kini bekerja sama dengan Okta untuk membangun sistem pelaporan penyalahgunaan di platform v0. CISO Vercel, Ty Sbano, mengatakan, “Seperti alat canggih lainnya, v0 juga bisa disalahgunakan. Tapi kami sedang berinvestasi dalam sistem dan kerja sama untuk menghentikan penyalahgunaan ini dengan cepat.”
AI Percepat Serangan Siber, Keamanan Harus Berevolusi
Para peneliti keamanan dunia sudah lama memperingatkan bahwa AI generatif bisa mempercepat serangan siber dengan tingkat kerumitan rendah seperti phishing. Winterford menegaskan, “Kita gak bisa terus hanya menambal sistem keamanan. Hacker berinovasi jauh lebih cepat dibanding para pembelanya.”
Yang lebih mengkhawatirkan, Okta juga menemukan versi kloning dari alat v0 tersebar di GitHub. Artinya, meskipun Vercel berhasil menghentikan penyalahgunaan di platform mereka, hacker tetap bisa menjalankan alat serupa di tempat lain.
Okta menyimpulkan bahwa satu-satunya cara efektif menghadapi gelombang serangan phishing berbasis AI ini adalah dengan beralih ke teknologi tanpa password. Tanda-tanda klasik phishing seperti desain yang buruk atau URL mencurigakan kini sudah tidak relevan, karena teknologi AI mampu menciptakan tiruan yang nyaris sempurna.
Serangan siber kini tidak lagi butuh tim besar dan waktu panjang—cukup dengan satu alat AI dan beberapa detik, hacker sudah bisa membuat situs tiruan yang sangat meyakinkan. Inilah tantangan baru dunia digital: ketika teknologi yang dirancang untuk membantu manusia malah disalahgunakan untuk mencuri data secara masif.
Ke depan, peran AI dalam keamanan siber tidak bisa hanya sebagai alat bertahan, tapi juga harus aktif mendeteksi dan menanggulangi ancaman sejak dini. Tanpa inovasi sistem keamanan yang sebanding dengan kecepatan evolusi AI, dunia bisa menghadapi serangan siber yang jauh lebih besar dari apa yang pernah kita bayangkan. (*)
