AI Phishing 2026 Makin Canggih, Kenali Modus dan Cara Menghindarinya

AKURAT.CO Serangan phishing berbasis kecerdasan buatan (AI) pada 2026 berkembang menjadi ancaman siber yang jauh lebih kompleks. Modusnya kini mampu meniru komunikasi resmi dengan tata bahasa sempurna dan konteks yang sangat meyakinkan.

Laporan Tren Kejahatan Teknologi Tinggi 2026 mencatat phishing menjadi pemicu sekitar 42 persen pelanggaran keamanan global. Pelaku tidak lagi mengandalkan email acak, melainkan kampanye multi-kanal yang dipersonalisasi untuk karyawan dan konsumen.

Pola Serangan Semakin Sulit Dikenali

Satu upaya phishing kini bisa melibatkan email, media sosial, hingga pesan instan untuk membangun kepercayaan korban. Model Bahasa Besar (LLM) digunakan untuk meniru gaya komunikasi internal perusahaan dan menyisipkan referensi proyek nyata.

Tren quishing atau phishing lewat QR code juga meningkat, dengan kode berbahaya ditempel di lokasi fisik atau dikirim lewat dokumen palsu. Selain itu, kloning suara memungkinkan pelaku meniru atasan atau anggota keluarga hanya dari sampel audio singkat.

Dikutip dari berbagai sumber, Minggu (15/2/2026), teknik 'push bombing' pada sistem multi-factor authentication (MFA) turut marak terjadi. Korban dibanjiri notifikasi login hingga akhirnya menyetujui akses palsu tanpa sadar.

Tanda Bahaya yang Perlu Diwaspadai

Karena pesan terlihat profesional, pengguna harus mencermati detail kecil seperti perbedaan domain pada alamat 'balas-ke'. Permintaan untuk melewati prosedur resmi atau menjaga transaksi tetap rahasia juga patut dicurigai.

Baca Juga: Cara Menghapus Email Gmail Secara Massal agar Kotak Masuk Lebih Rapi

Serangan sering diawali percakapan santai di LinkedIn atau WhatsApp sebelum berujung pada permintaan sensitif melalui email. Strategi ini bertujuan membangun kepercayaan sebelum melakukan aksi utama.

Cara Melindungi Diri dari AI Phishing

1. Gunakan Passkey, Bukan Kata Sandi Biasa

Beralihlah ke sistem passkey berbasis FIDO2 atau WebAuthn yang menggunakan biometrik seperti sidik jari atau pengenalan wajah. Metode ini lebih aman karena tidak memerlukan input kata sandi yang bisa dicuri lewat situs palsu.

2. Lakukan Verifikasi Jalur Terpisah (Out-of-Band)

Jika menerima permintaan transfer dana atau instruksi sensitif, hubungi langsung pihak terkait melalui nomor resmi yang sudah tersimpan sebelumnya. Jangan pernah memakai kontak yang tertera dalam pesan mencurigakan.

3. Aktifkan Perlindungan Tambahan dan Buat Kata Aman

Gunakan layanan keamanan dengan fitur penyaringan DNS untuk memblokir domain baru yang sering dipakai phishing. Selain itu, buat 'kata aman' khusus dengan keluarga atau tim kerja untuk memverifikasi permintaan darurat melalui telepon atau pesan suara.

Para analis keamanan menilai bahwa pada 2026, kepercayaan menjadi sasaran utama serangan digital. Oleh karena itu, kewaspadaan pengguna menjadi lapisan pertahanan paling penting di tengah maraknya AI phishing.