Ancaman Phishing Meningkat, Data Biometrik Jadi Target Utama

Uzone.id– Menjaga keamanan di ruang digital biasanya membutuhkan data-data valid dan personal. Semakin ‘pribadi’ suatu data, maka keamanan (seharusnya) semakin terjamin.

Namun, resiko penyusupan dan penyalahgunaan data juga semakin besar saat ini dan modusnya bermacam-macam, termasuk phishing.

Data dari Kaspersky mencatat tren baru dalam lanskap serangan phishing global. Pada kuartal kedua 2025 kemarin, perusahaan keamanan siber tersebut mendeteksi dan memblokir lebih dari 142 juta klik tautan phising, meningkat sekitar 3,3 persen dibanding Q1.

Temuan ini menunjukkan bahwa phishing tidak hanya meningkat, tetapi juga berevolusi dengan taktik yang semakin canggih.

Salah satu perubahan paling mencolok adalah pergeseran target pencurian data. Jika sebelumnya pelaku banyak menyasar login dan kata sandi, kini modus ini berfokus pada data personal yang lebih sensitif dan tidak dapat diubah, seperti biometrik, tanda tangan elektronik, dan tanda tangan tulisan tangan.

Data-data ini memberikan nilai tinggi dan digunakan untuk akses tidak sah ke akun-akun sensitif atau dijual di dark web.

Salah satunya adalah data tanda tangan elektronik dan tulisan tangan, yang biasanya digunakan untuk transaksi hukum dan keuangan. Data vital ini dicuri melalui kampanye phishing yang meniru platform seperti DocuSign–platform tanda tangan dokumen online.

Tak hanya itu, pelaku juga mendorong pengguna untuk mengunggah tanda tangan ke situs-situs palsu, yang menimbulkan risiko finansial dan reputasi yang signifikan bagi bisnis.

Kaspersky menjelaskan bahwa evolusi ini didorong oleh penggunaan teknologi berbasis AI. Model bahasa dan perangkat deepfake memungkinkan penyerang membuat email, pesan, dan situs web yang tampak asli, lengkap dengan komunikasi yang mengalir tanpa kesalahan bahasa. 

Dalam beberapa kasus, penyerang menciptakan tiruan suara dan video dari tokoh tepercaya, seperti kolega, selebritas, atau staf bank. Misalnya, panggilan otomatis yang meniru tim keamanan bank menggunakan suara hasil AI untuk meminta kode autentikasi dua faktor (2FA), memungkinkan akses ilegal ke akun atau transaksi.

“Konvergensi AI dan taktik mengelak telah mengubah phishing menjadi tiruan komunikasi sah yang hampir alami. Penyerang tidak lagi puas dengan mencuri kata sandi, mereka menargetkan data biometrik, tanda tangan elektronik dan tulisan tangan yang berpotensi menciptakan konsekuensi jangka panjang yang menghancurkan,” kata Olga Altukhova, pakar keamanan di Kaspersky.

Para pelaku ini menggunakan aplikasi-aplikasi terpercaya dan populer. Salah satunya adalah platform Telegraph Telegram, sebuah alat untuk mempublikasikan teks panjang, digunakan untuk menghosting konten phishing.

Lebih dari itu, mereka juga menggunakan tautan dari fitur terjemahan halaman Google Translate untuk melewati filter solusi keamanan. Penyerang juga mengintegrasikan CAPTCHA, ke dalam situs phishing sebelum mengarahkan pengguna ke halaman berbahaya itu sendiri.

Kaspersky pun menyarankan pengguna untuk tetap berhati-hati khususnya terhadap pesan dan panggilan yang tidak diminta.

Pengguna juga diminta untuk memeriksa kemungkinan deepfake pada video atau suara, serta menghindari memberikan akses kamera atau mengunggah tanda tangan ke platform yang tidak terpercaya.