00:00Gaya penipuan terbaru muncul di Google, awas rekening ludes.
00:04Penipuan online makin canggih, bukan cuma dengan modus phishing di email atau layanan pesan singkat.
00:10Dengan memanfaatkan teknologi kecerdasan buatan, AI, penipu sudah bisa memanipulasi konten web publik
00:15untuk memasang jebakan nomor telepon palsu yang menyamar sebagai kontak institusi resmi.
00:20Hal ini diungkap penelitian terbaru yang dipublikasikan Aura Labs milik Auras Cape pada 8 Desember 2025.
00:26Disebutkan bahwa penipu online menggunakan modus yang disebut Phone Number Pisoning.
00:33Dalam aksi yang dilaca perusahaan keamanan siber, teknik ini menyasar informasi yang tertera pada sistem berbasis model LLM,
00:39termasuk eye overview milik Google dan peramban comet milik Perplexity.
00:43Lewat sistem tersebut, penipu merekomendasikan nomor telepon layanan pelanggan dan reservasi maskapai penerbangan palsu
00:49seolah-olah itu adalah detail kontak resmi dan terpercaya, dikutip dari Senet, Rabu, 10 Desember 2025.
00:57Auras Cape menyatakan bahwa alih-alih menargetkan LLM secara langsung.
01:01Teknik ini bergantung pada upaya meracuni konten yang diskrape dan diindeks oleh LLM
01:05untuk memberikan konteks dan informasi yang diperlukan untuk menjawab pertanyaan pengguna.
01:10Selama ini, banyak orang sudah familiar dengan mekanisme Search Engine Optimization, SEO,
01:16yakni teknik untuk membuat konten masuk ke jejeran teratas mesin pencarian tradisional.
01:20Namun, di era AI, ada mekanisme baru yang disebut Generative Engine Optimization, GEO, dan Answer Engine Optimization, AEO.
01:30Teknik ini berfokus untuk memastikan situs atau konten online menjadi sumber yang digunakan oleh alat rangkuman berbasis AI,
01:36serta jawaban yang muncul pada sistem berbasis AI.
01:39Dalam aksi yang dilacak Auras Cape, penipu mengeksploitasi GEO dan AEO untuk mempromosikan phishing bergaya baru yang lebih canggih.
01:47Begini modusnya.
01:49Konten spam diunggah ke situs web berotoritas tinggi yang telah diretas,
01:53termasuk situs web pemerintah dan universitas, bersama dengan domain WordPress berkualitas tinggi.
01:58Layanan publik yang mengizinkan konten buatan pengguna juga disalahgunakan,
02:02termasuk YouTube dan Yelp, untuk menanam teks dan ulasan yang dioptimalkan GEO, AEO, terkadang melalui komentar bot.
02:09Jika memungkinkan, pelaku penipuan juga akan mengunggah atau menyuntikkan informasi penipuan,
02:14termasuk nomor telepon dan jawaban tanya-jawab palsu, ke dalam domain-domain ini.
02:19Informasi ini disusun sedemikian rupa sehingga memudahkan LLM untuk mengambil dan mendistribusikannya.
02:25Dengan adanya sumber informasi palsu ini,
02:28asisten berbasis LLM dan fitur peringkasan menggabungkan setiap sumber menjadi jawaban,
02:33terpercaya, yang mudah dipahami dan dapat diberikan kepada pengguna layanan AI dan peramban.
02:38Menurut tim peneliti, dalam beberapa kasus,
02:41pengguna yang tidak waspada diarahkan ke penipuan, termasuk pusat panggilan palsu.
02:46Dengan menyebarkan konten berbahaya di situs-situs pemerintah dan universitas yang telah diretas,
02:50blog WordPress populer, deskripsi YouTube, dan ulasan Yelp,
02:54mereka mengarahkan jawaban pencarian AI ke pusat panggilan palsu
02:57yang berupaya mengambil uang dan data sensitif dari para pelancong yang tidak curiga,
03:01kata para peneliti.
03:03Dengan terungkapnya modus ini,
03:05pengguna sebaiknya berhati-hati ketika menanyakan informasi kontak terhadap AI.
03:09Pasalnya, bisa jadi nomor telepon pusat pelanggan atau institusi resmi yang ditampilkan
03:14merupakan nomor palsu yang bisa menjadi pintu gerbang penipuan
03:16untuk menguras rekening dan mencuri data pribadi.
03:20Tetap waspada!
03:20Terima kasih telah menonton!
Komentar