Platform Vishing Baru ‘ATHR’ Gunakan Agen Suara AI untuk Serangan Otomatis

Sebuah platform kejahatan siber baru bernama ATHR telah muncul dan menawarkan kemampuan untuk memanen kredensial pengguna melalui serangan phishing suara (vishing) yang sepenuhnya otomatis. Mengerikannya, platform ini menggabungkan operator manusia dan agen kecerdasan buatan (AI) untuk melakukan fase rekayasa sosial (social engineering).

Operasi jahat ini secara terang-terangan diiklankan di berbagai forum bawah tanah (underground forums) dengan harga USD 4.000 (sekitar Rp64 juta) ditambah komisi 10% dari keuntungan. Platform ini dirancang khusus untuk mencuri data masuk (login) dari berbagai layanan populer, termasuk Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo, dan AOL.

Otomatisasi Penuh Rantai Serangan TOAD

Menurut para peneliti di perusahaan keamanan email cloud Abnormal, ATHR adalah generator serangan phishing/vishing komplit. Platform ini mencakup seluruh tahapan Telephone-Oriented Attack Delivery (TOAD), mulai dari memancing target melalui email, melakukan rekayasa sosial berbasis suara, hingga memanen kredensial akun.

Berikut adalah bagaimana rantai serangan ini bekerja:

1. Umpan Email: Serangan dimulai ketika korban menerima email yang dibuat sedemikian rupa untuk melewati verifikasi kasual dan pemeriksaan autentikasi teknis. Umpan ini biasanya berupa peringatan keamanan palsu atau notifikasi akun—sesuatu yang cukup mendesak untuk memicu korban menelepon nomor yang tertera, tetapi cukup umum untuk menghindari filter berbasis konten.
2. Panggilan yang Dialihkan: Jika korban terpancing dan menelepon nomor telepon dalam email tersebut, panggilan akan dirutekan melalui sistem Asterisk dan WebRTC menuju agen suara AI.
3. Rekayasa Sosial oleh AI: Agen AI ini digerakkan oleh perintah (prompts) yang dibuat dengan sangat hati-hati untuk memandu korban melalui proses pencurian data. AI akan mensimulasikan insiden keamanan, meniru nada, pendekatan, persona, dan perilaku staf dukungan profesional (misalnya, mereplikasi proses pemulihan akun Google).
4. Ekstraksi Kredensial: Tujuan akhir dari proses pemulihan palsu ini adalah untuk mengekstrak kode verifikasi enam digit dari korban, yang kemudian memungkinkan penyerang untuk mengambil alih akun tersebut.

Dasbor Komprehensif dan Kemudahan Eksekusi

Meskipun ATHR menawarkan opsi untuk merutekan panggilan ke operator manusia, kemampuan untuk menggunakan agen AI-lah yang membedakannya dari ancaman lain.

ATHR dilengkapi dengan alat pembuat skrip agen AI dan dasbor kontrol utama yang memberikan operator visibilitas penuh atas seluruh proses. Melalui panel ATHR ini, penyerang dapat mengontrol distribusi email, menangani panggilan, memantau hasil operasi secara waktu nyata (real-time), dan menerima log yang berisi data kredensial yang berhasil dicuri.

Peneliti Abnormal memperingatkan bahwa platform canggih seperti ATHR secara drastis mengurangi upaya manual bagi operator siber. Hal ini memberikan para aktor ancaman—bahkan mereka yang kurang menguasai teknis dan tidak memiliki infrastruktur mandiri—sebuah platform terintegrasi untuk menyebarkan serangan vishing otomatis dari awal hingga akhir.

“Peralihan dari operasi yang terfragmentasi dan padat karya secara manual ke operasi yang diproduktifikasi dan sebagian besar otomatis ini berarti serangan TOAD tidak lagi membutuhkan tim besar atau infrastruktur khusus,” peringat pihak Abnormal.

Tantangan Deteksi dan Strategi Pertahanan

Dengan munculnya platform kejahatan siber berkonsep “layanan” seperti ATHR, para peneliti memperkirakan serangan vishing akan menjadi jauh lebih sering terjadi dan semakin sulit dibedakan dari komunikasi yang sah.

Bertahan terhadap serangan semacam ini membutuhkan pendekatan keamanan yang berbeda. Pasalnya, email umpan tersebut tidak membawa indikator teknis yang dapat diandalkan (seperti link malware), disesuaikan agar dapat mengautentikasi dengan benar, dan muncul sebagai notifikasi yang valid di mata sistem penyaring email tradisional.

Meski demikian, deteksi masih dimungkinkan dengan cara menganalisis pola perilaku komunikasi antara pengirim dan penerima. Organisasi harus mampu mengidentifikasi apakah ada lonjakan umpan serupa yang berisi nomor telepon masuk ke dalam jaringan perusahaan dalam jangka waktu yang singkat. Pemodelan perilaku komunikasi normal di seluruh organisasi yang dipadukan dengan deteksi anomali berbasis AI dapat membantu menandai ancaman ini sebelum target telanjur mengangkat telepon.