JABAR EKSPRES – Modus penipuan online terus berkembang seiring kemajuan teknologi. Jika dulu pelaku hanya mengandalkan phishing melalui SMS, email, atau tautan mencurigakan, kini penipu memanfaatkan kecerdasan buatan (AI) untuk menyusupkan informasi palsu langsung ke tampilan hasil pencarian.
Penelitian terbaru dari Aura Labs, lembaga riset milik Aurascape, yang dipublikasikan pada 8 Desember 2025, mengungkap adanya tren baru bernama “phone number poisoning”.
Teknik ini memungkinkan penipu menanamkan nomor layanan pelanggan palsu yang tampil seolah-olah sebagai kontak resmi di Google, AI Overview, hingga browser berbasis AI seperti Comet milik Perplexity.
Baca Juga:Kata Wali Kota Bandung Farhan Usai Wakilnya Ditetapkan Tersangka KorupsiYamaha MX-King 150 2025 Punya Wajah Baru, Warna Futuristik dan Mesin Bertenaga
Bagaimana Modus Penipuan Online Ini Bekerja?
Alih-alih meretas sistem AI, penipu menargetkan konten web publik yang digunakan sebagai sumber rujukan oleh model AI.
Mereka menyusupkan nomor telepon palsu ke dalam halaman-halaman yang:
• Memiliki otoritas tinggi (misalnya situs pemerintah atau kampus),
• Menggunakan platform WordPress berkualitas tinggi,
• Bahkan platform konten publik seperti YouTube. Yelp, hingga blog komunitas.
Ketika LLM (Large Language Model) melakukan scraping untuk mempelajari konten, nomor palsu tersebut diambil sebagai referensi.
Saat pengguna bertanya ke AI, misalnya “nomor call center maskapai X”, AI pun memberikan nomor tersebut sebagai jawaban terpercaya.
Hal ini didorong oleh dua teknik optimasi era AI:
1. Generative Engine Optimization (GEO)
Teknik untuk membuat konten website lebih mudah digunakan sistem AI sebagai sumber.
2. Answer Engine Optimization (AEO)
Fokus pada optimasi agar konten muncul dalam jawaban langsung berbasis AI.
Penipu memanfaatkan kedua teknik ini untuk memastikan nomor palsu mereka tampil sebagai rekomendasi resmi.
Baca Juga:WOW! Main Game Disini Kamu Bisa Dapat Saldo DANA Gratis Rp140.000 Lho, Serbu SekarangPPPK Badan Gizi Nasional 2025 Masih Dibuka untuk S1 Semua Jurusan, Begini Cara Daftarnya
Tahapan Serangan Berdasarkan Temuan Aurascape
1. Mengunggah spam di situs berotoritas tinggi yang telah diretas.
2. Menyisipkan teks dan ulasan palsu yang sudah dioptimasi GEO/AEO di platform seperti YouTube dan Yelp.
3. Menanamkan nomor telepon palsu ke halaman-halaman tersebut.
4. LLM kemudian menggabungkan semua sumber itu menjadi jawaban “valid” untuk pengguna.
Dari sinilah korban diarahkan ke pusat panggilan palsu yang dioperasikan penipu.
“Mereka mengarahkan jawaban pencarian AI ke call center palsu yang siap mengambil uang dan data sensitif milik pengguna,” jelas peneliti Aurascape.