Perang di Kotak Masuk Email: Kecerdasan Buatan dan Penipuan Digital
Kotak masuk email kini bukan lagi tempat yang tenang. Ia menjadi medan pertempangan antara algoritma kecerdasan buatan (AI) dan para penipu digital yang semakin canggih dalam menyamar. Google akhirnya mengambil langkah tegas dengan memperingatkan pengguna Gmail tentang meningkatnya serangan penipuan yang memanfaatkan layanan surel elektronik—ancaman lama yang kini makin rumit berkat perkembangan teknologi AI.
Google mengklaim telah berhasil memblokir lebih dari 99,9 persen email penipuan berupa phishing bermuatan malware. Namun, meskipun angka ini tinggi, perlombaan teknologi belum sepenuhnya selesai. Modus kejahatan digital terus berkembang dan masih mengancam sekitar 2,5 juta pengguna Gmail di seluruh dunia.
“Dengan lebih dari 2,5 juta pengguna Gmail, kami saat ini menyebarkan model AI untuk memperkuat pertahanan keamanan di Gmail, termasuk menggunakan bahasa besar (LLM) baru yang dilatih untuk membasmi phishing, malware, dan spam,” kata Google.
AI: Penjaga Gerbang Sekaligus Senjata Penipu
Firma keamanan siber McAfee melihat fenomena ini sebagai pedang bermata dua. Revolusi AI memang membantu Google membangun benteng digital, tetapi di sisi lain, teknologi yang sama digunakan oleh para penjahat siber untuk menyempurnakan aksinya.
“Seiring perkembangan AI yang lebih mudah diakses saat ini, penjahat siber menggunakannya untuk menciptakan scam yang lebih meyakinkan dan terpersonalisasi, sehingga lebih sulit terdeteksi,” ungkap McAfee.
Serangan kini tidak lagi bersifat massal dan kasar. Email penipuan bisa meniru gaya bahasa institusi resmi, menyebut nama penerima secara personal, bahkan menyesuaikan konteks profesi atau aktivitas digital korban.
Email Kian Ditinggalkan, Spam Terus Membanjir
Tekanan terhadap sistem email semakin nyata. Mailmodo mencatat bahwa pesan spam menyumbang lebih dari 46,8 persen trafik email global. Angka ini membuat banyak perusahaan mulai mencari jalur komunikasi lain yang dianggap lebih aman dan efisien.
Platform seperti Microsoft Teams, Slack, hingga aplikasi pesan instan WhatsApp dan Telegram mulai menggantikan peran email dalam lingkungan kerja. Namun, email tetap tak tergantikan untuk verifikasi akun, pendaftaran layanan, hingga komunikasi resmi—dan di situlah celah penipuan terus terbuka.
Alamat Email Alias: Tameng Baru Pengguna
Menyembunyikan alamat email pribadi dianggap sebagai solusi paling efektif, meski tak selalu mudah dilakukan. Menyadari celah ini, Apple lebih dulu meluncurkan fitur Hide My Email.
“Untuk menjaga kerahasiaan alamat email pribadi Anda, Anda dapat membuat alamat email unik dan acak yang diteruskan ke akun email pribadi Anda, sehingga Anda tidak perlu membagikan alamat email asli Anda saat mengisi formulir atau mendaftar buletin di web,” tulis Apple dalam keterangannya.
Alamat palsu ini bisa dibuat dalam jumlah tak terbatas, bahkan dapat dimatikan kapan saja tanpa memengaruhi email utama.
Pada November lalu, Google menyusul dengan mengembangkan fitur serupa untuk Gmail. Informasi ini terungkap melalui pembedahan APK oleh Android Authority. Fitur tersebut diberi nama Shielded Email.
Shielded Email: Identitas Sekali Pakai di Dunia Digital
Shielded Email memungkinkan pengguna membuat alamat email alias sekali pakai (single-use) atau penggunaan terbatas (limited-use). Semua pesan yang masuk ke alamat alias ini akan otomatis diteruskan ke email utama, tanpa perlu membagikan alamat asli ke publik.
Fitur ini sudah mulai muncul untuk sebagian pengguna Gmail, khususnya saat proses login, dengan opsi “Shielded Gmail”. Dengan cara ini, pengguna dapat memisahkan email publik dan email utama, mengurangi risiko kebocoran data dan penipuan berantai.
Meski sistem LLM Google diklaim mampu mendeteksi spam 20 persen lebih baik dan menganalisis 1.000 kali lipat laporan spam pengguna setiap hari, McAfee menilai itu belum cukup. Perlu langkah drastis dan berlapis, seperti pelabelan email mencurigakan sebagai “spam” atau “berbahaya”, serta pembaruan sistem keamanan secara berkala.
Langkah Sederhana Tetap Jadi Benteng Terakhir
Di sisi pengguna, langkah sederhana tetap menjadi benteng terakhir:
- Mengaktifkan Hide My Email di Apple atau Shielded Email di Android
- Membuat alamat email khusus untuk publik yang tidak terhubung ke layanan penting
- Tidak mengklik tautan apa pun di inbox, meski tampak berasal dari institusi resmi
Di era ketika kecerdasan buatan mampu menulis, meniru, dan memprediksi perilaku manusia, kewaspadaan menjadi kecerdasan paling dasar yang tak boleh ditinggalkan.
