Jakarta, CNBC Indonesia - Penipuan online makin canggih, bukan cuma dengan modus phishing di email atau layanan pesan singkat. Dengan memanfaatkan teknologi kecerdasan buatan (AI), penipu sudah bisa memanipulasi konten web publik untuk memasang jebakan nomor telepon palsu yang menyamar sebagai kontak institusi resmi.
Hal ini diungkap penelitian terbaru yang dipublikasikan Aura Labs milik Aurascape pada 8 Desember 2025. Disebutkan bahwa penipu online menggunakan modus yang disebut 'phone number poisoning'.
Dalam aksi yang dilacak perusahaan keamanan siber, teknik ini menyasar informasi yang tertera pada sistem berbasis model LLM, termasuk AI Overview milik Google dan peramban Comet milik Perplexity.
Lewat sistem tersebut, penipu merekomendasikan nomor telepon layanan pelanggan dan reservasi maskapai penerbangan palsu seolah-olah itu adalah detail kontak resmi dan tepercaya, dikutip dari ZDNET, Rabu (10/12/2025).
Aurascape menyatakan bahwa alih-alih menargetkan LLM secara langsung, teknik ini bergantung pada upaya meracuni konten yang di-scrape dan diindeks oleh LLM untuk memberikan konteks dan informasi yang diperlukan untuk menjawab pertanyaan pengguna.
Selama ini, banyak orang sudah familiar dengan mekanisme Search Engine Optimization (SEO), yakni teknik untuk membuat konten masuk ke jejeran teratas mesin pencarian tradisional.
Namun, di era AI, ada mekanisme baru yang disebut Generative Engine Optimization (GEO) dan Answer Engine Optimization (AEO). Teknik ini berfokus untuk memastikan situs atau konten online menjadi sumber yang digunakan oleh alat rangkuman berbasis AI, serta jawaban yang muncul pada sistem berbasis AI.
Dalam aksi yang dilacak Aurascape, penipu mengeksploitasi GEO dan AEO untuk mempromosikan phishing bergaya baru yang lebih canggih. Begini modusnya:
- Konten spam diunggah ke situs web berotoritas tinggi yang telah diretas, termasuk situs web pemerintah dan universitas, bersama dengan domain WordPress berkualitas tinggi.
- Layanan publik yang mengizinkan konten buatan pengguna juga disalahgunakan, termasuk YouTube dan Yelp, untuk menanam teks dan ulasan yang dioptimalkan GEO/AEO, terkadang melalui komentar bot.
- Jika memungkinkan, pelaku penipuan juga akan mengunggah atau menyuntikkan informasi penipuan, termasuk nomor telepon dan jawaban tanya jawab palsu, ke dalam domain-domain ini. Informasi ini disusun sedemikian rupa sehingga memudahkan LLM untuk mengambil dan mendistribusikannya.
Dengan adanya sumber informasi palsu ini, asisten berbasis LLM dan fitur peringkasan menggabungkan setiap sumber menjadi jawaban 'terpercaya' yang mudah dipahami dan dapat diberikan kepada pengguna layanan AI dan peramban.
Menurut tim peneliti, dalam beberapa kasus, pengguna yang tidak waspada diarahkan ke penipuan, termasuk pusat panggilan palsu.
"Dengan menyebarkan konten berbahaya di situs-situs pemerintah dan universitas yang telah diretas, blog WordPress populer, deskripsi YouTube, dan ulasan Yelp, mereka mengarahkan jawaban pencarian AI ke pusat panggilan palsu yang berupaya mengambil uang dan data sensitif dari para pelancong yang tidak curiga," kata para peneliti.
Dengan terungkapnya modus ini, pengguna sebaiknya berhati-hati ketika menanyakan informasi kontak terhadap AI. Pasalnya, bisa jadi nomor telepon pusat pelanggan atau institusi resmi yang ditampilkan merupakan nomor palsu yang bisa menjadi pintu gerbang penipuan untuk menguras rekening dan mencuri data pribadi. Tetap waspada!
(fab/fab)
[Gambas:Video CNBC]
