Kehadiran teknologi kecerdasan buatan dalam bentuk chatbot telah menjadi fitur andalan banyak perusahaan dalam memberikan pelayanan cepat kepada pelanggan. Namun sayangnya, teknologi ini kini mulai disalahgunakan oleh pelaku kejahatan siber. Salah satu modus yang semakin marak adalah bot AI palsu yang disisipkan di website resmi yang sudah dibajak atau ditiru, dan digunakan untuk menipu nasabah atau pengguna layanan digital.
Penipu dengan kemampuan teknis tinggi membuat salinan identik dari website perusahaan ternama, seperti perbankan, layanan asuransi, hingga toko daring besar. Mereka kemudian memasukkan chatbot AI palsu yang tampil persis seperti layanan asli, lengkap dengan sapaan ramah, ikon perusahaan, dan fitur percakapan otomatis yang terlihat canggih. Korban yang tidak menyadari bahwa situs tersebut palsu akan dengan mudah terlibat percakapan dan mengikuti arahan si “bot”.
Di sinilah celah dimulai. Bot AI palsu akan memandu korban untuk memasukkan data sensitif seperti nomor kartu, username, password, PIN, hingga kode OTP. Dengan gaya bahasa profesional dan respons cepat, korban merasa sedang berkomunikasi langsung dengan sistem resmi. Tidak sedikit yang akhirnya memberikan seluruh informasi pribadi karena merasa aman berada di situs yang tampak terpercaya.
Modus ini sangat berbahaya karena menyerang dari dua sisi sekaligus: tampilan situs yang meyakinkan dan interaksi langsung dari chatbot. Jika biasanya korban hanya mengisi data di form palsu, kali ini korban merasa benar-benar “dibantu” oleh layanan resmi yang interaktif, padahal itu adalah alat penipuan otomatis yang bekerja berdasarkan skrip.
Lebih canggih lagi, beberapa pelaku menggunakan API chatbot yang bisa menjawab pertanyaan korban dengan meyakinkan, bahkan bisa menyesuaikan diri dengan kata-kata yang digunakan korban. Ini memberi kesan bahwa mereka sedang dibantu oleh asisten virtual resmi perusahaan, padahal semua data yang dikirim justru sedang direkam untuk disalahgunakan.
Setelah data didapat, penipu bisa melakukan berbagai aksi lanjutan, seperti membobol akun digital, menguras saldo bank, hingga menggunakan identitas korban untuk membuka pinjaman online. Yang lebih mengkhawatirkan, korban sering kali baru sadar telah tertipu setelah kerugian terjadi.
Untuk menghindari jebakan ini, pengguna disarankan untuk selalu mengecek alamat website secara teliti, menghindari masuk melalui link sembarangan, dan tidak sembarangan memasukkan data pribadi meskipun sedang “berbicara” dengan chatbot. Bot yang sah tidak akan pernah meminta informasi sensitif seperti PIN atau OTP.
Bot AI palsu adalah contoh nyata bagaimana kemajuan teknologi bisa dimanfaatkan secara negatif jika pengguna tidak dibekali literasi digital yang memadai. Di tengah perkembangan dunia siber, kehati-hatian tetap menjadi benteng utama dalam menjaga keamanan identitas dan data pribadi.
