Pertumbuhan pesat platform e-commerce seperti Lazada dan Tokopedia telah mengubah landskap belanja digital di Asia Pasifik, sehingga mendorong kebutuhan yang belum ada sebelumnya dalam hal pelacakan real-time, transaksi tanpa hambatan dan pengalaman berbelanja yang dipersonalisasi.

Ledakan dalam perdagangan digital ini juga menjadikan platform-platform tersebut sebagai target utama bagi para penjahat siber yang memanfaatkan taktik phishing yang didukung AI.

Rekayasa sosial canggih, khususnya spear phishing yang memanfaatkan AI, muncul sebagai ancaman yang signifikan di kawasan ini. Dengan memanfaatkan AI, para peretas dapat membuat kampanye phishing yang sangat personal dan meyakinkan dengan menganalisis data yang tersedia untuk umum seperti profil media sosial dan jejak digital lainnya. Hal ini memunculkan aktivitas phishing yang sulit dibedakan dari komunikasi yang sah.

Bagi para perusahaan-perusahaan yang beroperasi di kawasan Asia-Pasifik, risikonya tidak hanya bersifat teknis, tetapi juga yang terkait erat dengan kepercayaan pelanggan, reputasi merek, dan pertumbuhan jangka panjang. Ketika AI semakin berkembang, kehadiran teknologi bukan hanya memberi peluang, namun juga risiko baru yang harus dihadapi perusahaan dan konsumen.

Ketergantungan yang meluas terhadap AI di seluruh industri berarti perusahaan-perusahaan harus secara proaktif memikirkan kembali kerangka kerja keamanan mereka dan tidak hanya untuk melindungi data konsumen yang sensitif, namun juga melindungi kepercayaan pelanggan, reputasi merek, dan pertumbuhan jangka panjang dalam ekonomi yang mengutamakan teknologi digital.

Evolusi Phishing: AI Menjadi Pusat Perhatian

Menurut sebuah studi terbaru, 54% penerima email phishing yang dibuat menggunakan AI  akan mengklik link berbahaya yang ada di dalamnya. Pada email phishing tradisional hanya 12% penerima akan melakukan hal yang sama.

Hal ini menegaskan bahwa efektivitas phishing sudah mengkhawatirkan. Kampanye spear phishing berkekuatan AI menggunakan machine learning untuk menganalisis informasi yang tersedia secara publik, menciptakan pesan yang dipersonalisasi yang secara signifikan meningkatkan peluang untuk berhasil.

AI tidak hanya mengubah industri, tetapi juga memunculkan risiko-risiko baru yang membutuhkan perhatian secara langsung. Tren penting seputar risiko yang terkait AI meliputi Generative AI untuk Kejahatan Dunia Siber: Perangkat seperti Large Language Model (LLM) disalahgunakan untuk membuat email phishing yang realistis, kode berbahaya, dan identitas palsu dalam skala besar.

Teknologi Deepfake: Para penjahat siber memanfaatkan audio dan video deepfake untuk meniru eksekutif atau individu tepercaya melalui penipuan business email compromise (BEC).

Automated Reconnaissance: Perangkat berkekuatan AI dapat menggerogoti data dalam jumlah besar dari media sosial dan platform publik guna mengidentifikasi target bernilai tinggi untuk serangan siber.

Selama musim liburan dan hari raya, serangan ini menjadi lebih berbahaya karena mereka mengeksploitasi urgensi dan keterlibatan emosional konsumen yang meningkat. Contohnya konfirmasi pesanan palsu atau tautan pelacakan palsu dikirimkan kepada pembeli. Selain itu, penjahat siber menyamar sebagai brand tepercaya yang memberikan penawaran atau promosi eksklusif.

Belakangan ini kami melihat pertumbuhan serangan phishing dengan dukungan AI, yang menunjukkan meningkatnya ketergantungan para penjahat siber pada teknologi ini. Karena perangkat generative AI semakin mudah didapat, skala serangan pun akan semakin besar. Pelaku ancaman yang kurang canggih sekalipun kini bisa membuat serangan phishing.

Pertumbuhan Tinggi, Risiko Tinggi

Penjualan e-commerce di Asia Pasifik diproyeksikan mencapai $2 triliun pada tahun 2025 dan $3,2 triliun pada tahun 2028, sehingga menjadikan kawasan ini memimpin dalam hal transformasi digital.

Selain harga dan promosi yang kompetitif, konsumen di Asia Pasifik membuat pengiriman yang cepat dan dapat diandalkan serta layanan pelanggan yang baik berada dalam daftar teratas peningkatan e-commerce yang mereka inginkan, menurut sebuah studi oleh KPMG. Mereka juga telah menambahkan aplikasi e-wallet dan mobile banking sebagai mode pembayaran pilihan mereka.

Meskipun fitur-fitur yang disempurnakan seperti real-time tracking, transaksi yang lebih cepat, dan pengalaman belanja digital tanpa hambatan adalah hal yang baik untuk bisnis, namun peningkatan ini membuka kerentanan yang dapat dieksploitasi dengan cepat oleh para penjahat siber.

Pasar APAC yang sangat beragam menambah lapisan kompleksitas baru. Pasar yang sudah maju seperti Singapura dan Jepang menghadapi tantangan yang berbeda dengan negara-negara berkembang seperti Vietnam dan Indonesia.

Strategi keamanan siber harus memperhitungkan faktor keragaman ini, guna memastikan skalabilitas dan efektivitas yang sesuai kebutuhan setempat. 

Target Utama Serangan Phishing

Ajang promosi penjualan dan musim liburan sangat menarik bagi para penjahat siber karena beberapa alasan volume transaksi yang tinggi dimana banyaknya transaksi online selama musim-musim ini meningkatkan kemungkinan munculnya upaya phishing yang tak terduga

Urgensi konsumen dimana yang ingin mendapatkan penawaran atau melacak pengiriman, cenderung mengklik tautan yang mencurigakan tanpa memeriksanya terlebih dahulu. Selanjutnya, penawaran promo dan diskon palsu memberi kemudahan bagi kampanye phishing.

Misalnya, menjelang perayaan hari besar seperti Bulan Ramadan dan Hari Raya Idul Fitri, konsumen mungkin menerima email penipuan yang mengklaim memberikan penawaran eksklusif atau update mengenai posisi barang yang dikirim.

Pesan-pesan tersebut seringkali mengarah ke situs web palsu yang dirancang untuk mencuri atau mengelabui konsumen agar memberikan informasi pribadi dan data keuangan mereka.

Para penipu juga memanfaatkan acara penjualan seperti Flash Sale atau Promo Ramadan untuk mengambil keuntungan dari konsumen yang mengharapkan diskon dan secara aktif berburu barang murah, sehingga menurunkan kecurigaan mereka terhadap penawaran yang tidak masuk akal.

Mengamankan Musim Liburan dan Sejenisnya

Untuk memerangi phishing didukung AI, perusahaan-perusahaan harus memprioritaskan penyertaan keamanan dalam operasional digital mereka.

Berikut ini beberapa langkah yang dapat diambil oleh perusahaan guna melindungi diri mereka sendiri dan konsumen mereka yaitu memperkuat proses verifikasi pelanggan: Menerapkan payment gateway yang aman dan metode otentikasi seperti multi-factor authentication (MFA) untuk memastikan transaksi terlindungi.

Mengedukasi karyawan dan konsumen dengan menyelenggarakan pelatihan rutin bagi karyawan guna mengidentifikasi upaya phishing dan menyediakan sumber daya bagi konsumen untuk melatih kebiasaan online yang aman.

Memanfaatkan keamanan siber yang didukung AI dengan menerapkan sistem deteksi berbasis AI yang mampu menganalisis sejumlah besar data secara real-time untuk mengidentifikasi anomali dan memblokir ancaman. Tools ini juga dapat mendeteksi pola-pola tak biasa yang mengindikasikan adanya upaya phishing atau penipuan.

Meningkatkan perlindungan data dimana enkripsi data pelanggan yang sensitif dan mematuhi peraturan perlindungan data seperti UU Nomor 19 Tahun 2016 dan UU Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (UU ITE.

Memprioritaskan Perencanaan Respons Insiden dengan menetapkan protokol yang jelas untuk mengatasi dan memitigasi serangan phishing dengan cepat, sehingga meminimalkan gangguan pada operasional bisnis dan pengalaman pelanggan.

Di sisi lain, konsumen harus tetap waspada dengan menerapkan kebiasaan online yang aman. Berhati-hatilah terhadap email atau tautan yang tidak diminta, terutama selama musim liburan, dan verifikasi keaslian penawaran promosi dan notifikasi pelacakan sebelum meng-klik.

Gunakan multi-factor authentication (MFA) dan metode pembayaran yang aman untuk transaksi online serta pantau kartu pembayaran dan dompet secara teratur untuk aktivitas penipuan, segera laporkan setiap transaksi yang mencurigakan. Selain itu, pastikan memperbarui kata sandi secara berkala dan menghindari penggunaan kata sandi yang sama di berbagai platform untuk meminimalkan risiko.

Kewaspadaan dalam Ekonomi yang Berorientasi Digital

Karena Asia Pasifik terus memimpin dalam hal e-commerce dan inovasi digital, kawasan ini harus tetap waspada terhadap ancaman siber yang terus berkembang, seperti phishing dengan dukungan AI.

Biaya serangan siber secara global diproyeksikan lebih dari $10 triliun pada tahun 2025, sebuah pengingat yang sangat jelas akan risiko yang ada. Kolaborasi antara perusahaan, sektor publik, dan konsumen akan sangat penting guna menciptakan ekosistem digital yang dinamis dan aman untuk meningkatkan kepercayaan dan pertumbuhan.

Dengan secara proaktif mengatasi tantangan ini melalui langkah-langkah keamanan siber yang canggih dan kampanye kesadaran publik, Asia-Pasifik dapat melanjutkan kepemimpinannya dalam inovasi digital dengan tetap menjaga status ekonomi dan sosialnya dari risiko siber.

*)  Director, Security Technology & Strategy, Akamai Technologies APJ
 

Editor: Imam Suhartadi (imam_suhartadi@investor.co.id)

LIVE STREAMING

Saksikan tayangan informasi serta analisis ekonomi, keuangan, dan pasar modal di IDTV