Serangan email telah menjadi salah satu vektor ancaman paling konsisten dalam dunia keamanan siber. Namun, cara pelaku melakukan serangan tersebut telah berubah drastis dalam dua dekade terakhir. Jika dahulu serangan email bersifat acak dan massal (spray-and-pray), kini kecerdasan buatan (AI) memungkinkan serangan menjadi jauh lebih personal, cepat, dan sulit dideteksi.
Artikel dari Abnormal AI menyoroti transformasi ini melalui sebuah roadshow di Washington DC yang menunjukkan bagaimana AI telah mengubah lanskap serangan email modern. Dari demo langsung hingga wawasan para CISO, terlihat jelas bahwa model serangan lama sudah tidak lagi relevan menghadapi ancaman saat ini.
Evolusi Serangan Email: Tiga Generasi Utama
Serangan email tidak berkembang secara acak, tetapi melalui tiga fase besar yang menunjukkan peningkatan kompleksitas.
1. Spray-and-Pray (Generasi Awal)
Pada fase ini, penyerang mengirim email dalam jumlah besar tanpa target spesifik. Tujuannya sederhana: semakin banyak email yang dikirim, semakin besar peluang korban jatuh.
Ciri utama:
-
Email massal tanpa personalisasi
-
Konten generik
-
Tingkat keberhasilan rendah
-
Mudah dideteksi sistem keamanan
2. Spear Phishing (Generasi Kedua)
Pada tahap ini, serangan menjadi lebih terarah dan personal. Penyerang mulai melakukan riset terhadap korban.
Ciri utama:
-
Target spesifik (individu atau organisasi tertentu)
-
Email dipersonalisasi
-
Menggunakan informasi publik (LinkedIn, website perusahaan)
-
Lebih sulit dideteksi
3. Spray-and-Play (Generasi AI)
Ini adalah era terbaru yang dibahas dalam roadshow Abnormal AI. AI memungkinkan penyerang melakukan otomatisasi penuh: riset, penulisan email, hingga penyesuaian pesan secara real-time.
Ciri utama:
-
AI menghasilkan email personal secara otomatis
-
Skala besar + personalisasi tinggi
-
Bisa meniru gaya komunikasi manusia
-
Termasuk deepfake dan rekayasa sosial lanjutan
Dalam demo yang ditunjukkan, penyerang dapat melakukan riset target, membuat infrastruktur serangan, dan mengirim email yang tampak sah dalam hitungan menit—padahal sebelumnya membutuhkan waktu berjam-jam.
Tabel 1. Perbandingan Evolusi Serangan Email
| Generasi | Metode | Tingkat Personalisasi | Skala | Deteksi | Kompleksitas |
|---|---|---|---|---|---|
| Spray-and-Pray | Massal | Rendah | Sangat tinggi | Mudah | Rendah |
| Spear Phishing | Manual riset | Tinggi | Sedang | Menengah | Tinggi |
| Spray-and-Play | AI otomatis | Sangat tinggi | Sangat tinggi | Sulit | Sangat tinggi |
Peran AI dalam Meningkatkan Serangan Email
Perubahan terbesar dalam “spray-and-play” adalah penggunaan AI di seluruh siklus serangan.
AI digunakan untuk:
-
Mengumpulkan data target (OSINT otomatis)
-
Menulis email yang sangat meyakinkan
-
Menyesuaikan gaya bahasa korban
-
Meniru identitas atau rekan kerja
-
Menghasilkan deepfake audio/video
Dalam praktiknya, AI menghilangkan hambatan waktu dan keahlian yang sebelumnya membatasi penyerang.
Contoh Dampak Nyata di Lapangan
Dalam demonstrasi di DC roadshow, peneliti keamanan menunjukkan:
-
Email phishing yang terlihat seperti komunikasi internal perusahaan
-
Pesan yang menyertakan referensi personal korban
-
Deepfake video yang dibuat secara langsung di depan audiens
Hal ini menunjukkan bahwa serangan tidak lagi hanya berbasis teks, tetapi sudah memasuki ranah multimodal (teks, suara, dan video).
Mengapa Serangan Ini Lebih Berbahaya?
Ada beberapa alasan mengapa “spray-and-play” menjadi ancaman serius:
1. Skala + Personalization
Dulu, penyerang harus memilih antara skala besar atau personalisasi. Kini AI memungkinkan keduanya sekaligus.
2. Kecepatan Eksekusi
Proses yang sebelumnya memakan waktu 20–40 jam kini bisa dilakukan dalam hitungan menit.
3. Sulit Dibedakan dari Email Asli
AI mampu meniru:
-
Gaya bahasa perusahaan
-
Nada komunikasi internal
-
Struktur email resmi
4. Deepfake sebagai Lapisan Tambahan
Serangan tidak lagi hanya email, tetapi bisa berlanjut ke panggilan suara atau video palsu.
Tabel 2. Perubahan Kemampuan Penyerang dengan AI
| Aspek | Sebelum AI | Dengan AI |
|---|---|---|
| Riset target | Manual lama | Otomatis |
| Penulisan email | Manual | Generatif |
| Personalisasi | Terbatas | Sangat tinggi |
| Waktu serangan | Jam–hari | Menit |
| Channel serangan | Email saja | Email + voice + video |
Mengapa Sistem Keamanan Tradisional Mulai Tertinggal?
Menurut analisis Abnormal AI, banyak sistem keamanan email tradisional masih mengandalkan:
-
Signature-based detection
-
Blacklist domain/IP
-
Rule-based filtering
Masalahnya:
-
AI menghasilkan konten “baru” setiap waktu
-
Tidak ada signature yang bisa dikenali
-
Email terlihat sah secara struktural
Akibatnya, pendekatan lama tidak cukup untuk mendeteksi ancaman berbasis AI yang dinamis.
Tabel 3. Kelemahan Keamanan Tradisional vs AI Attack
| Sistem Keamanan | Kelemahan |
|---|---|
| Signature-based | Tidak mengenali serangan baru |
| Rule-based filter | Mudah dilewati AI |
| Spam filter | Fokus pada volume, bukan kualitas |
| Domain blacklist | Tidak efektif untuk domain baru |
Strategi Pertahanan di Era Spray-and-Play
Untuk menghadapi ancaman baru ini, pendekatan keamanan juga harus berevolusi.
1. Behavioral AI
Memahami pola komunikasi normal pengguna untuk mendeteksi anomali.
2. Identity-Based Detection
Menganalisis hubungan antar pengguna, bukan hanya isi email.
3. Multi-Layer Verification
Validasi permintaan sensitif melalui channel lain.
4. AI vs AI Defense
Menggunakan AI untuk mendeteksi AI-generated attack.
Kesimpulan
Transformasi dari spray-and-pray ke spray-and-play menunjukkan perubahan besar dalam dunia keamanan email. Jika sebelumnya ancaman bersifat acak dan mudah dikenali, kini AI memungkinkan serangan yang:
-
Lebih cepat
-
Lebih personal
-
Lebih sulit dideteksi
-
Lebih realistis
Roadshow Abnormal AI di Washington DC memperlihatkan bahwa ancaman ini bukan lagi teori, tetapi sudah terjadi secara nyata.
Ke depan, keamanan siber tidak lagi cukup hanya mengandalkan filter tradisional, tetapi harus menggabungkan AI, analisis perilaku, dan pemahaman konteks identitas untuk menghadapi generasi serangan baru yang jauh lebih cerdas.
Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal.
Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia