Orang sering jatuh karena serangan phishing tersamar. Google berharap mesinnya tidak bisa ditipu dengan mudah.
Dengan lebih dari 1 miliar pengguna aktif di Gmail setiap hari, ini adalah pekerjaan besar untuk melindungi mereka semua dari serangan cyber melalui email. Google memperkirakan 50 sampai 70 persen pesan di inbox Gmail adalah spam, banyak di antaranya dibuat dengan hati-hati untuk menipu orang. Jadi perusahaan tersebut mengetuk kecerdasan buatan untuk melangkah ke tempat manusia gagal, demikian diumumkan Rabu.
Siapapun bisa menjadi korban serangan phishing. Lihat saja taktik tombak-phishing melawan ketua kampanye Hillary Clinton John Podesta dalam pemilihan presiden 2016. Akun Gmail Podesta mengalami pelanggaran setelah email palsu dari URL “accounts.googlemail.com” mendorongnya untuk mengganti kata sandinya.
Kesalahan manusia menyebabkan hack terhindar saat ajudan kampanye menulis “ini adalah email yang sah” dengan kesalahan ketik yang memalukan. Dia tahu email itu adalah serangan phishing, dan dimaksudkan untuk menulis “tidak sah,” ajudan tersebut kepada The New York Times .
Gmail berharap mencegah phishing dengan pembelajaran mesin, seperti deteksi phishing awal. Jika email terlihat mencurigakan dan menuju ke kotak masuk seseorang, Gmail akan menunda dan menganalisis pesan untuk memastikan itu bukan upaya phishing.
“Ketika kita menemukan pola baru, model kita beradaptasi lebih cepat daripada sistem manual yang pernah ada, dan semakin baik seiring berjalannya waktu,” kata Andy Wen, manajer produk teknologi penyalahguna Gmail, di sebuah posting blog.
Google mengatakan penundaan tersebut akan menyebabkan kurang dari 0,05 persen email. Mengingat skala Gmail, bahkan persentase kecil berarti akan mempengaruhi jutaan orang.Serangan phishing Google Documents yang besar hanya mempengaruhi 0,1 persen pengguna Gmail, namun ini berarti setidaknya 1 juta orang masih sempat dilanggar sebelum Google mematikan hack OAuth .
Penelusuran perangkat lunak perusak otomatis menggunakan pembelajaran mesin dari Penjelajahan Aman Google, yang memperingatkan orang-orang saat mereka menuju ke situs web atau laman yang tidak aman dengan perangkat lunak jahat. Di Gmail, ini akan memperingatkan tentang URL dan tautan phishy yang menyebabkan serangan cyber.
Sans Institute memperkirakan bahwa 95 persen serangan cyber dimulai dengan phishing tombak, di mana individu tertentu ditargetkan. Google berharap sistem otomatis itu akan menutup titik tembus itu.
Google adalah salah satu dari tiga perusahaan palsu teratas dalam upaya phishing, menurut Ironscales, yang mengkhususkan diri dalam anti-email phishing. Perusahaan melihat lebih dari 8,500 serangan phishing selama setahun terakhir, dan menemukan bahwa untuk setiap lima email yang terinfeksi malware yang diambil oleh spam filter, ada sekitar 20 serangan phishing tombak yang menyelinap melewatinya .
Berkat jutaan email spam yang bisa dikirim melalui Gmail, Google telah mampu membangun kecerdasan buatan yang dengan cepat mengenali pesan malware dan ransomware dan memblokirnya secara otomatis. Anggap saja seperti bagaimana sistem kekebalan tubuh Anda menjadi lebih kuat dengan kuman yang pernah dilihat sebelumnya dan dikenali.
Gmail juga akan menambahkan peringatan bagi perusahaan saat staf akan mengirim email ke orang-orang di luar perusahaan. Fitur ini berharap dapat mencegah orang asing yang tidak sengaja berkomunikasi dengan email yang sensitif terhadap pekerjaan. Peringatan Gmail juga menggunakan pembelajaran mesin dan memahami siapa yang sering Anda kirimi email, sehingga peringatan tidak akan muncul sebelum setiap pesan.
Fitur terakhir ini hanya tersedia untuk pelanggan perusahaan Gmail. Administrator akan memiliki opsi untuk mematikan peringatan ini, serta deteksi phishing awal, namun juru bicara Google mengatakan bahwa hal itu “sangat tidak dianjurkan”.
