IDHACK.CO.ID – Beberapa phishing kit canggih dengan kemampuan AI dan teknik bypass multi-factor authentication (MFA) kini dilaporkan aktif digunakan untuk mencuri kredensial secara masif. Peneliti keamanan mengidentifikasi empat kit utama — BlackForce, GhostFrame, InboxPrime AI, dan Spiderman — yang menunjukkan evolusi signifikan dalam taktik sosial teknis untuk menipu pengguna dan melewati pertahanan tradisional.
Para ahli dari Zscaler ThreatLabz dan Abnormal Security mencatat empat phishing kit yang kini dipasarkan di forum bawah tanah dan digunakan dalam operasi dunia maya:
- BlackForce: Dirancang untuk mencuri kredensial dan menjalankan serangan Man-in-the-Browser (MitB) untuk menangkap one-time password (OTP) dan melewati MFA, serta mampu memfilter entitas keamanan otomatis.
- GhostFrame: Menggunakan iframe tersembunyi yang secara dinamis mengarahkan korban ke halaman masuk palsu, dengan subdomain acak untuk mengelabui deteksi statis.
- InboxPrime AI: Menonjolkan kemampuan AI untuk otomatisasi kampanye phishing, menghasilkan pesan yang menyerupai komunikasi bisnis yang sah dan evasi filter tradisional.
- Spiderman: Memungkinkan pembuatan replika halaman masuk bank dan layanan keuangan Eropa secara presisi tinggi, serta menangkap kredensial, kode OTP/MFA, hingga seed phrase dompet kripto.
Kemampuan kit terbaru ini menggarisbawahi tren meningkatnya kompleksitas phishing tools yang tidak lagi bergantung pada spam massal semata, tetapi juga menggunakan teknologi untuk mendekati realisme komunikasi sah dan bypass mekanisme keamanan tingkat lanjut seperti MFA. Laporan independen menunjukkan peningkatan tajam serangan phishing secara global, dengan beberapa sumber mencatat lonjakan hingga sekitar 400% YoY dalam keberhasilan phishing attacks.
Selama 2025, tren ini juga terlihat di berbagai kampanye global yang memanfaatkan alat bypass MFA, menunjukkan bahwa dua faktor otentikasi tradisional kini sudah tidak lagi cukup melindungi akun dari pencurian kredensial.
Para pakar keamanan menyarankan beberapa langkah mitigasi sebagai berikut:
- Edukasi pengguna untuk waspada terhadap email tak terduga yang meminta login atau detail MFA
- Terapkan pertahanan berlapis, termasuk AI-native deteksi ancaman dan analisis perilaku
- Gunakan phishing simulation dan training berkala untuk menguatkan kesadaran risiko internal.
Evolusi phishing kit yang kini didukung AI dan teknik bypass MFA menandai fase baru ancaman credential theft. Organisasi dan pengguna individual harus menyesuaikan strategi keamanan mereka secara proaktif untuk menahan gelombang serangan yang semakin canggih ini.
(IRVN/IDH)
