Laporan Mimecast 2025 mengungkap lonjakan serangan siber berbasis AI yang menargetkan kelemahan manusia, dari phishing hingga penipuan multi kanal.
Laporan terbaru Mimecast mengungkap bahwa para pelaku kejahatan siber kini mengubah taktik mereka dengan menargetkan kerentanan perilaku manusia di berbagai tahap alur bisnis dan lintas kanal komunikasi, Pendekatan ini dilakukan melalui kampanye terkoordinasi yang dirancang untuk menembus dan membanjiri pertahanan tradisional. Analisis Mimecast menemukan bahwa phishing menyumbang 77% dari semua serangan, naik dari 60% pada tahun 2024, dengan pelaku ancaman kemungkinan memanfaatkan lebih banyak tool AI.
Laporan Intelijen Ancaman Global 2025 yang diterbitkan Mimecast menyoroti evolusi aktivitas pelaku ancaman pada tahun 2025, dipicu oleh lonjakan ancaman berbasis AI yang tumbuh secara eksponensial. Dari analisis lebih dari 24 triliun titik data yang diambil dari 43.000 pelanggan, Mimecast mencatat 9,13 miliar lebih ancaman. Angka total yang melonjak ini menunjukkan fokus baru para pelaku siber, yaitu mengeksploitasi kelemahan perilaku manusia, memanfaatkan layanan bisnis tepercaya, dan menggunakan taktik penipuan yang ditenagai AI untuk menembus pertahanan organisasi.
“Kami melihat perkembangan yang jelas dalam perilaku penyerang pada tahun 2025, yang ditandai dengan peningkatan eksponensial ancaman yang didorong oleh kecerdasan buatan,” kata Ranjan Singh, Chief Product & Technology Officer Mimecast. “Platform keuangan, lembaga pengawas, dan pemerintah kota menjadi sasaran kelompok ransomware yang bermotif keuntungan. Mereka merupakan musuh yang sangat terorganisir dan didukung negara. Pelaku ancaman semakin fokus pada serangan yang menargetkan manusia dan memanfaatkan layanan bisnis tepercaya sebagai sarana utama untuk masuk. Kesadaran karyawan dan sistem yang tangguh menjadi makin penting untuk diperhatikan dari sebelumnya.”
AI Tingkatkan Taktik Penipuan
Pelaku kejahatan siber menggunakan pendekatan yang berfokus pada kelemahan manusia. Generative AI memberikan kekuatan kepada pelaku untuk membuat umpan dengan meniru vendor, mitra, dan karyawan. Pelaku kini mampu membuat email palsu yang meyakinkan, suara buatan AI yang mirip aslinya, dan pesan audio yang dapat melewati perangkat deteksi.
AI bukan sekadar memperhalus teks. AI memungkinkan pembuatan serangan yang lebih terperinci dan memperbesar tingkat keberhasilan. Pada skema ClickFix, pelaku mengirim pesan error palsu atau permintaan verifikasi yang memancing korban menyalin dan menjalankan perintah berbahaya di perangkat sendiri. Varian ClickFix dilaporkan melonjak lebih dari 500% pada enam bulan pertama tahun ini, totalnya hampir 8% dari serangan yang tercatat.
Para penyerang tak hanya bergantung pada tipuan berbasis AI. Mereka juga mengeksploitasi layanan bisnis sah yang sehari-hari dipakai karyawan. Pada 2025, layanan ruang rapat virtual dan hosting seperti DocSend, tercatat sebagai salah satu layanan yang paling banyak disalahgunakan. Bahkan layanan keamanan sederhana seperti CAPTCHA kustom, juga dipakai sebagai tipuan untuk mengecoh korban dan memperlambat proses analisis intelijen.
Lebih berbahaya lagi, kampanye ini dijalankan lintas kanal. Email phishing kini sering disertai nomor telepon yang mengarahkan korban ke percakapan suara, di mana deepfake dan suara sintetis memperkuat narasi penipu. Kombinasi ini membuat serangan multi kanal menjadi lebih meyakinkan dan jauh lebih sulit dideteksi serta dihentikan oleh sistem pertahanan tradisional.
