Jakarta, 28 Juni 2025 – Dunia maya kembali memanas, kali ini dengan munculnya serangan siber dari kelompok hacker Iran yang menargetkan individu-individu strategis di Israel. Serangan ini bukan sekadar percobaan pembobolan data biasa. Ia adalah bagian dari operasi spionase canggih yang memanfaatkan kecerdasan buatan sebagai alat penyamaran.
Kelompok ini, yang diyakini terkait dengan Islamic Revolutionary Guard Corps (IRGC), menggunakan metode spear-phishing untuk mengincar jurnalis teknologi, pakar keamanan siber, dan dosen ilmu komputer. Check Point Research melaporkan bahwa aktivitas ini mulai terpantau sejak pertengahan Juni 2025, tepat ketika ketegangan Iran-Israel kembali membara.
Penyusupan Diam-Diam Lewat Identitas Palsu
Alih-alih menyerang secara terbuka, para pelaku justru menyusup perlahan dengan menyamar sebagai asisten eksekutif atau peneliti dari luar negeri. Mereka menjalin kontak melalui WhatsApp, email, bahkan LinkedIn.
Yang membuatnya semakin sulit dideteksi adalah gaya komunikasi mereka yang sangat natural. Kalimat demi kalimat tersusun rapi, tanpa kesalahan, layaknya profesional sejati. Laporan menyebutkan bahwa pesan-pesan ini kemungkinan besar dihasilkan dengan bantuan AI, menjadikannya semakin sulit dibedakan dari percakapan nyata.
Tahap Kedua: Serangan Dimulai Setelah Percaya
Begitu korban mulai merasa nyaman, serangan pun masuk ke fase selanjutnya. Target diarahkan ke halaman login Gmail palsu atau undangan Google Meet yang telah dimodifikasi. Tujuannya jelas, mencuri kredensial email dan kode autentikasi dua faktor.
Namun aksi mereka tidak berhenti di situ. Situs palsu tersebut juga diam-diam menanam keylogger pasif. Setiap tombol yang ditekan oleh korban, termasuk informasi yang belum dikirim, dicatat dan dikirim ke server milik peretas.
Ancaman Baru: Deepfake Komunikasi & AI-Driven Manipulation
Dengan semakin canggihnya AI generatif, peretas kini mampu menciptakan identitas fiktif yang konsisten di berbagai platform. Mereka bisa membangun profil LinkedIn palsu, berinteraksi di Facebook dengan bahasa yang halus, hingga membuat sejarah profesional buatan yang terlihat meyakinkan.
Ini bukan lagi phishing biasa. Ini adalah infiltrasi psikologis digital. Target bukan cuma datanya, tapi kepercayaannya. Begitu korban percaya, hampir semua pintu terbuka.
Kesimpulan: AI Bukan Sekadar Alat, Tapi Topeng di Medan Perang Siber
Serangan ini membuka mata kita bahwa AI, meski kuat sebagai alat bantu teknologi, juga bisa menjadi topeng manipulatif dalam perang modern. Para profesional di bidang keamanan siber harus bersiap menghadapi serangan yang bukan hanya teknis, tapi juga psikologis.
