TOKYO – Lebih dari 80 persen email penipuan yang memiliki data pengirim menargetkan penerima di Jepang pada bulan Mei, seiring dengan kemajuan kecerdasan buatan generatif (generative AI) yang memungkinkan penggunaan bahasa yang lebih alami, menurut sebuah perusahaan keamanan siber asal Amerika Serikat.

Dari total 770 juta email penipuan yang dikirim secara global pada bulan Mei—angka tertinggi sepanjang sejarah—Proofpoint menganalisis 240 juta email yang memiliki data pengirim, dan menemukan bahwa 81,4 persen dari email tersebut ditujukan kepada penutur bahasa Jepang, kata perusahaan itu dalam laporan terbarunya.

"Email penipuan sebelumnya mudah dikenali karena penggunaan bahasanya yang aneh atau tidak alami, namun kemajuan AI generatif kini memungkinkan kalimat-kalimat yang lebih natural, sehingga melewati hambatan bahasa," ujar Yukimi Sota dari Proofpoint Jepang.

Menurut Proofpoint—yang mengklaim menganalisis sekitar seperempat dari seluruh email yang dikirim secara global—volume email berbahaya mulai meningkat tajam sejak Rusia melancarkan invasi penuh ke Ukraina pada Februari 2022.

Sebelum tahun 2025, jumlah email penipuan per bulan berkisar antara 100 juta hingga 200 juta, namun tahun ini melonjak drastis menjadi lebih dari 500 juta email per bulan.

Sebagian besar merupakan email phishing yang berasal dari alamat yang berpura-pura sebagai perusahaan sekuritas. Email ini mengarahkan penerima ke situs web palsu untuk mencuri informasi pribadi seperti alamat email dan kata sandi, yang kemudian memungkinkan peretas membajak akun.

Jika kredensial email dan keamanan milik perusahaan berhasil dicuri, pelaku dapat mengakses sistem komunikasi internal secara tidak sah dan menyebarkan email phishing lebih lanjut dari dalam.

Menurut Sota, sebagian besar email penipuan yang menargetkan Jepang menggunakan program kejahatan siber tertentu yang berbahasa Mandarin. Jumlah email semacam itu sempat turun drastis selama perayaan Tahun Baru Imlek dari akhir Januari hingga awal Februari.

"Skalanya yang belum pernah terjadi sebelumnya serta metodenya yang semakin canggih menimbulkan kemungkinan bahwa ini merupakan serangan terorganisir yang didalangi oleh pemerintah asing," kata Sota, seraya mendesak perusahaan-perusahaan Jepang untuk meningkatkan keamanan siber mereka, seperti dengan menerapkan autentikasi multi-faktor (multi-factor authentication).

Sumber;

https://english.kyodonews.net/