Perspektif.co.id - Penipuan digital kini tidak lagi hanya mengandalkan tautan palsu di email atau pesan singkat. Pelaku kejahatan siber mulai memanfaatkan kecerdasan buatan (AI) untuk menyusupkan nomor telepon palsu yang tampak seperti kontak resmi lembaga atau perusahaan besar. Modus ini dikenal sebagai phone number poisoning.
Temuan tersebut terungkap dalam riset terbaru Aura Labs, unit riset keamanan milik Aurascape, yang dipublikasikan pada 8 Desember 2025. Dalam laporan itu dijelaskan, penipu menyasar sistem berbasis large language model (LLM), termasuk fitur ringkasan AI milik Google dan peramban berbasis AI lainnya.
Lewat celah tersebut, nomor layanan pelanggan palsu bisa muncul sebagai rekomendasi “resmi” ketika pengguna menanyakan kontak maskapai penerbangan, pusat reservasi, hingga layanan bantuan suatu institusi. Pengguna yang tidak menaruh curiga pun berisiko langsung terhubung ke pusat panggilan penipu.
Peneliti menjelaskan, pelaku tidak perlu meretas sistem AI secara langsung. Mereka cukup memanipulasi konten di internet yang nantinya dibaca dan dirangkum oleh mesin AI. Konten palsu itu sengaja disusun agar mudah ditangkap dan diprioritaskan oleh algoritma.
Selama ini publik mengenal teknik Search Engine Optimization (SEO) untuk menaikkan peringkat situs di hasil pencarian. Kini muncul teknik baru bernama Generative Engine Optimization (GEO) dan Answer Engine Optimization (AEO), yaitu strategi agar suatu konten menjadi rujukan utama jawaban AI. Celah inilah yang dimanfaatkan para pelaku.
Dalam praktiknya, penipu memasukkan teks spam ke situs-situs berotoritas tinggi yang berhasil mereka susupi, termasuk laman lembaga publik dan institusi pendidikan. Selain itu, ruang komentar di platform seperti YouTube dan Yelp juga dimanfaatkan untuk menanam ulasan palsu yang sudah dioptimalkan agar “terbaca” oleh AI.
Jika memungkinkan, pelaku juga menyuntikkan data tambahan berupa nomor telepon, daftar tanya jawab palsu, hingga skema layanan pelanggan fiktif. Semua dikemas rapi dengan bahasa formal agar terlihat meyakinkan ketika dirangkum oleh sistem AI.
Akibatnya, ketika seseorang bertanya ke AI tentang nomor layanan sebuah perusahaan, sistem bisa saja menyajikan nomor palsu yang tampak sah. Di balik telepon tersebut, pelaku berpura-pura sebagai petugas resmi dan mulai menggiring korban untuk memberikan data pribadi, kode OTP, atau melakukan transfer dana.
Tim riset menemukan bahwa dengan menyebarkan konten berbahaya di situs pemerintah, kampus, blog populer, hingga ulasan publik, jawaban AI menjadi tampak kredibel meski sebenarnya mengarahkan pengguna ke pusat panggilan penipuan. Dalam sejumlah kasus, korban baru sadar setelah saldo rekening terkuras atau identitas disalahgunakan.
Terungkapnya praktik ini menjadi peringatan penting di tengah meningkatnya ketergantungan publik pada jawaban instan berbasis AI. Pengguna yang langsung mempercayai hasil rangkuman tanpa melakukan verifikasi tambahan menjadi kelompok paling rentan.
Pakar keamanan menyarankan agar pengguna selalu memeriksa ulang nomor kontak melalui situs resmi institusi terkait. Waspada juga jika pihak di ujung telepon langsung meminta data sensitif atau mendorong transaksi dengan alasan darurat.
Di era digital yang makin canggih, kehati-hatian tetap menjadi benteng terakhir. Teknologi boleh berkembang, tetapi kewaspadaan manusia masih menjadi kunci utama agar tidak terjebak dalam skema penipuan yang semakin halus dan sulit dibedakan dari layanan resmi.***
