Pernah merasa kotak spam Anda makin penuh belakangan ini? Anda tidak salah. Faktanya, para pelaku kejahatan siber kini menggunakan AI untuk menulis sebagian besar email spam dan phishing yang kita terima setiap hari. Riset terbaru menunjukkan bahwa pada April 2025, lebih dari 50% email spam dibuat oleh AI. Ini adalah perubahan besar — dan ini baru awalnya.
Penggunaan AI dalam serangan siber berkembang sangat cepat. Pelaku serangan kini memanfaatkan teknologi AI generatif seperti large language models (LLM) untuk membuat email yang bukan hanya lebih cepat dan murah diproduksi, tapi juga jauh lebih meyakinkan. Email buatan AI terdengar profesional, minim kesalahan tata bahasa, dan bahasanya lebih halus dari email buatan manusia. Bagi kita sebagai pengguna, ini adalah ancaman serius.
Lalu, bagaimana sebenarnya cara kerja para penyerang menggunakan AI? Dan apa yang bisa kita lakukan untuk melindungi diri?
Mengenali Ancaman AI
Sebuah studi kolaboratif dari peneliti di Columbia University, University of Chicago, dan Barracuda Networks mencoba menjawab pertanyaan ini. Mereka menganalisis lebih dari tiga tahun data email berbahaya, dari awal 2022 hingga pertengahan 2025. Hasilnya sangat jelas: volume email spam dan penipuan bisnis (business email compromise/BEC) yang dibuat oleh AI terus meningkat.
Saat ini, spam adalah area utama di mana AI paling banyak digunakan. Sejak dirilisnya ChatGPT pada akhir 2022, penggunaan LLM dalam email spam melonjak drastis. Hingga April 2025, mayoritas spam yang beredar ditulis oleh AI. Artinya, sebagian besar email yang memenuhi folder spam Anda saat ini kemungkinan besar ditulis oleh mesin, bukan manusia.
Untuk serangan BEC — email yang menyasar individu penting seperti CFO dengan permintaan transfer dana — adopsi AI memang lebih lambat. Tapi tren naik tetap terlihat. Pada April 2025, sekitar 14% serangan BEC sudah menggunakan AI.
Kenapa Penyerang Mengandalkan AI?
Jawabannya sederhana: karena AI efektif.
AI membantu penyerang:
- Menulis email yang lebih meyakinkan: Email buatan AI lebih rapi, formal, dan terasa alami, terutama bagi penyerang yang tidak fasih berbahasa Inggris.
- Melewati filter deteksi: Email yang bebas dari typo dan tata bahasa buruk lebih sulit dikenali sistem keamanan.
- Melakukan eksperimen: Seperti halnya marketer yang melakukan A/B testing, penyerang menggunakan AI untuk mencoba berbagai versi email guna melihat mana yang paling efektif menarik perhatian korban.
Menariknya, meskipun bahasa email menjadi lebih halus, taktiknya tetap sama. Penggunaan rasa mendesak atau darurat — seperti “Segera klik tautan ini!” atau “Transfer dana sekarang!” — masih umum dipakai. Ini membuktikan bahwa AI lebih digunakan untuk menyempurnakan bahasa, bukan mengubah strategi penipuan.
Bagaimana Kita Melindungi Diri?
Kabar buruknya: para penyerang makin pintar dan alat mereka makin canggih.
Kabar baiknya? Alat pertahanan kita juga makin kuat.
Seperti halnya penyerang menggunakan AI untuk menyerang, kita bisa menggunakan AI untuk bertahan. Solusi keamanan email modern yang dilengkapi dengan deteksi berbasis AI dan machine learning mampu mengidentifikasi pola-pola halus yang sering terlewat oleh sistem lama.
Namun, teknologi saja tidak cukup.
Kesadaran manusia tetap menjadi pertahanan terbaik.
Setiap organisasi — besar maupun kecil — wajib berinvestasi dalam pelatihan kesadaran keamanan siber. Karyawan perlu tahu bagaimana cara mengenali email mencurigakan, memahami taktik terbaru, dan merasa percaya diri untuk melaporkannya. Semakin cerdas tim kita, semakin sulit bagi penyerang untuk menembus pertahanan.
Penutup
AI telah mengubah lanskap ancaman siber dengan sangat cepat. Kita baru melihat permukaannya saja. Tapi jika kita merespons dengan inovasi yang sama dan kewaspadaan tinggi, kita bisa tetap selangkah lebih maju.
Pertarungan ini belum usai — ia hanya berevolusi.
Pertanyaannya adalah: apakah Anda sudah siap?
Jika tertarik, Anda bisa menghubungi Barracuda Indonesia untuk mendapatkan informasi lebih lanjut. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia untuk penjelasan lebih detail.