Vibescamming: Scam Online Baru di Era AI Generatif

Kita semua sudah tahu kalau tools AI generatif itu punya sisi gelap. Bukan cuma soal plagiarisme, pencurian konten, atau konsumsi listrik dan air yang gila-gilaan untuk data center.

Yang jauh lebih mengkhawatirkan adalah:
AI sekarang bisa dipakai buat bikin malware dan skema phishing berbahaya, sehingga penjahat dunia maya bisa membuat satu kampanye penipuan lengkap hanya dengan beberapa prompt saja.

Fenomena baru ini punya nama: vibescamming.
Dan pelan-pelan, ini mulai jadi salah satu masalah terbesar yang muncul dari AI.

Kabar baiknya: masih ada banyak cara supaya kamu bisa tetap aman.

DAFTAR ISI

Apa Itu Vibescamming dan Kenapa Berbahaya?

“Persis kayak vibe coding, yang kamu butuh cuma chatbot AI.”

Secara sederhana, vibescamming adalah phishing yang didorong oleh AI.
Istilah ini diambil dari konsep “vibe coding”: cara “ngoding” dengan menulis prompt ke AI generatif sampai kamu dapat hasil yang kamu mau, tanpa harus ngerti bahasa pemrograman.

Dengan pola yang sama, vibescamming memungkinkan hampir siapa saja meluncurkan scam phishing atau serangan siber hanya dengan mendeskripsikan idenya ke agen AI.

Orang yang:

• nggak bisa ngoding,

• nggak punya pengalaman nge-hack,
  tetap bisa menghasilkan:

• email berbahaya yang kelihatan profesional,

• situs login palsu yang mirip banget kayak aslinya,

• bahkan potongan malware,

…semua cuma pakai prompt ke chatbot AI.

Bayangkan Skenario Ini…

Ada seseorang yang pengin mencuri password.
Dia:

• nggak bisa coding,

• nggak ngerti cara bikin malware,

• nggak mau repot-repot cari tools di dark web.

Dulu, dia harus:

• belajar bikin tool pencuri password, atau

• setidaknya belajar bikin kampanye phishing yang meyakinkan.

Sekarang?
Dia cukup ketik prompt seperti:

“Bantu saya membuat email yang terlihat seperti dari bank X dan halaman login yang mirip dengan website resminya, supaya orang memasukkan username dan password.”

Lalu AI yang mengerjakan sisanya.

Kenapa Vibescamming Dianggap “Liar”?

1. Menghancurkan “batas masuk” dunia kejahatan siber
   Dulu, penjahat siber perlu skill:

   • desain website,

   • menulis bahasa Inggris (atau bahasa target) yang meyakinkan,

   • coding malware.

   Sekarang?
   AI bisa bantu semuanya: teks, UI palsu, bahkan kode.

2. Kecepatan dan skala serangan meningkat drastis
   AI bisa:

   • Menghasilkan ribuan email phishing yang terasa personal,
     misalnya dengan meng-scrape info publik (nama, jabatan, nama bisnis, dll.), lalu membuat versi email yang berbeda-beda untuk tiap target.

   • Membantu scammer adaptif dalam hitungan menit.
     Kalau satu link phishing diblokir, mereka bisa minta AI:

     “Tolong modifikasi teks dan struktur kodenya supaya lolos filter keamanan, dan buat link versi baru.”

   Hasilnya:
   Kampanye phishing bisa berevolusi sangat cepat dan makin sulit dideteksi filter biasa.

Kalau kita tarik ke konteks sehari-hari di Indonesia, bayangkan:

• SMS atau WhatsApp palsu yang mengatasnamakan kurir paket,

• email promo palsu dari marketplace besar,

• atau situs login palsu yang mirip internet banking.

Dengan AI generatif, semua bisa dibuat lebih rapi, lebih natural, dan lebih menipu.

Tidak Semua Chatbot Bisa Dipakai untuk Vibescamming

“Beberapa chatbot jauh lebih berhati-hati dibanding yang lain.”

Untuk vibe coding, hampir semua chatbot AI generatif bisa dipakai.
Ada yang hasilnya lebih bagus, ada yang biasa saja, tapi rata-rata bisa “diajak kerja sama”.

Untungnya, untuk vibescamming ceritanya beda.

Mayoritas chatbot AI modern dipasang safety guardrails — semacam pagar pengaman — supaya tidak bisa dipakai untuk:

• penipuan,

• manipulasi sosial,

• serangan siber.

Contohnya, ChatGPT akan menolak prompt seperti:

“Bantu saya membuat website yang mirip halaman login Microsoft dan SMS untuk mengelabui orang agar mengklik link-nya.”

Jawabannya kurang lebih:

Itu termasuk penipuan/phishing dan ilegal, jadi saya tidak bisa membantu.

Hal serupa terjadi di chatbot lain:

• Browser Neon dari Opera dengan agen AI-nya menandai permintaan semacam itu sebagai mencurigakan.

• Grok menolak permintaan karena melanggar aturan keamanan terkait serangan social engineering.

Tapi… Tidak Semua Chatbot Kuat Guardrails-nya

Peneliti dari Guardio Labs (yang menciptakan istilah vibescamming) pada 2025 menemukan bahwa satu tools AI baru lebih mudah “disetir” ke arah berbahaya.

Mereka menguji Loveable, sebuah aplikasi yang dirancang untuk mempermudah vibe coding.
Hasilnya?

• Loveable langsung membantu merencanakan dan mendesain kampanye phishing,

• bahkan sampai “membayangkan desain profesional yang menyerupai antarmuka Microsoft.”

Tools itu:

• meluncurkan halaman phishing,

• lengkap dengan URL palsu yang dirancang untuk mengecoh korban.

Tapi ada satu catatan penting:

• Menurut Guardio, halaman tersebut awalnya belum punya fitur pengumpulan data sensitif.

• Saat diminta menambahkan kemampuan itu, Loveable menolak, jadi masih ada sedikit batas yang dijaga.

Dan setelah masalah ini dibahas publik, developer Loveable memperbaiki perilaku tersebut, sehingga aplikasi itu tidak lagi membuat outline kampanye phishing seperti saat diuji peneliti.

Ini menunjukkan dua hal:

1. Sebagian chatbot masih bisa “tertipu” lewat prompt yang cerdik.

2. Vendor AI perlu terus memperkuat guardrails seiring munculnya teknik baru seperti vibescamming.

• Kembangkan aplikasi online lebih cepat dengan bantuan AI—mulai disini
• Jasa Pembuatan Aplikasi Smartphone (Gawai) Android OS
• Jasa Backlink DoFollow Berkualitas Dari Berbagai Topik
• Jasa Renovasi/Perombakan Tampilan Situs Web Dinamis dan Statis
• Jasa Pembuatan Hingga Kustomasi Aplikasi Berbasis Website

Produk & Layanan Kami

“Jailbreaking” Chatbot AI untuk Membuka Sisi Gelapnya

Jailbreaking di dunia generative AI adalah teknik membuat prompt khusus yang sengaja disusun untuk memaksa AI keluar dari batas-batas keamanannya.

Di awal kemunculan ChatGPT, internet penuh dengan:

• contoh jailbreak,

• trik prompt supaya AI mau menjawab hal-hal yang sebenarnya dilarang.

Sekarang, kondisinya berubah:

• jailbreak masih ada,

• tapi para pelakunya jauh lebih tertutup.

Beberapa alasan:

• Prompt jailbreak yang efektif punya nilai ekonomi.
  Ada orang yang menjual “hack generative AI” ini dengan harga lumayan.

• Begitu jailbreak viral, perusahaan seperti OpenAI, Google, Anthropic, atau Perplexity akan cepat menutup celah tersebut.

Maka, wajar kalau sekarang kesannya:

“Kayaknya nggak ada lagi jailbreak buat ChatGPT deh.”

Padahal, realitasnya:

• Jailbreak masih ada,

• hanya saja tidak dipamerkan lagi di depan umum.

Kenapa Jailbreaking Penting dalam Konteks Vibescamming?

Jailbreaking adalah salah satu cara utama untuk:

• memaksa chatbot generatif melakukan hal di luar guardrails,

• termasuk membantu tindakan yang berpotensi ilegal seperti vibescamming.

Kalau guardrails berfungsi dengan baik, chatbot akan:

• menolak prompt berbahaya, dan

• mengarahkan ke edukasi keamanan atau hal yang lebih aman.

Dalam konteks keamanan, ini hal yang bagus.
Semakin sulit dijailbreak, semakin kecil peluang chatbot dipakai untuk:

• penipuan,

• phishing,

• malware,

• dan kampanye scam besar-besaran.

Syukurlah, Ada Cara Sederhana untuk Menghindari Vibescamming

“Produk akhirnya tidak terlalu beda dari phishing yang sudah-sudah.”

Meski AI memudahkan orang membuat malware dan phishing, di sisi kamu sebagai pengguna internet, “musuhnya” tetap sama: email dan pesan palsu.

Red flags (tanda bahaya) phishing email tetap sama, hanya saja:

• jumlahnya bisa bertambah,

• tampilan dan bahasanya sedikit lebih rapi karena dibantu AI.

Artinya, kamu tidak perlu mengubah total kebiasaan keamanan digital.
Kamu cukup lebih disiplin dalam menerapkan tips dasar yang sudah lama dianjurkan.

Berikut beberapa tanda klasik phishing yang tetap relevan di era vibescamming — plus contoh yang relate dengan kehidupan online kita sehari-hari:

1. Tawaran Terlalu Indah untuk Jadi Kenyataan

Scammer sering menjanjikan hal-hal yang mustahil, misalnya:

• “Dijamin ranking 1 Google dalam 7 hari!”

• “Bisa dapat 5.000 followers real dalam semalam, tanpa risiko!”

• “Obat herbal ini dijamin menyembuhkan semua penyakit kronis!”

Realitanya:

• Layanan yang kredibel tidak berani memberi jaminan absolut seperti itu.

• Dunia medis & SEO yang beneran profesional sangat hati-hati soal klaim.

2. Pengirim Terlalu Umum atau Gratisan

Banyak email scam datang dari:

• alamat Gmail/Yahoo gratis,

• tapi mengaku dari perusahaan besar, bank, marketplace, atau institusi pemerintah.

Contoh:

• “” mengaku dari BCA,

• atau “” mengaku dari Lazada.

Brand asli hampir selalu pakai domain profesional, seperti:

• @bca.co.id,

• @tokopedia.com,

• @kemdikbud.go.id.

3. Minim Personalisasi

AI bisa bikin email yang rapi, tapi banyak scam yang:

• cuma pakai sapaan umum: “Hello”, “Hi there”, atau

• sapaan klasik yang sering dipakai scammer: “Hello dear”.

Kalau:

• emailnya tidak menyebut nama kamu,

• tidak menyebut nama bisnis,

• tidak menyentuh konteks yang spesifik,

…besar kemungkinan itu blast email yang dikirim massal.
Brand yang sungguh-sungguh biasanya menyertakan sedikit detail personal.

4. Main Emosi: Takut, Panik, atau Terlalu Berharap

Waspada kalau pesan:

• minta login akun lewat link,

• minta transfer uang segera,

• atau mendorong kamu mengeklik link yang “penting banget”.

Banyak scam bermain di:

• rasa takut:

  “Akun Anda akan kami blokir dalam 1 jam. Segera klik link ini untuk verifikasi.”

• rasa serakah/harap berlebihan:

  “Selamat! Anda terpilih menerima hadiah Rp50.000.000, klik link ini untuk claim.”

• rasa tertekan:

  “Kalau Anda tidak segera merespons, bisnis Anda bisa kalah dari kompetitor.”

Pada akhirnya, semua mengarah pada satu hal:
menekan kamu agar mengambil keputusan tergesa-gesa.

5. Disuruh “Gerak Cepat” (Act Fast!)

Kalimat seperti:

• “Act now!”

• “Reply today or lose your chance.”

• “Promo ini hanya untuk 30 menit ke depan.”

…sering dipakai supaya kamu:

• tidak sempat berpikir panjang,

• tidak sempat cek sumber,

• tidak sempat bertanya ke orang lain.

Tips sederhana:
Kalau sebuah pesan membuatmu:

• deg-degan,

• panik,

• atau terlalu excited,

ambil jeda 5–10 menit.
Tarik napas, cek alamat pengirim, cek domain, dan kalau perlu, hubungi langsung lembaga terkait lewat channel resmi (bukan lewat nomor/link di pesan mencurigakan tadi).

Intinya, bendera merah phishing masih sama.
Yang berubah: kamu mungkin akan melihatnya lebih sering, karena sekarang hampir siapa pun bisa jadi scammer bermodalkan AI.

• Berbisnis halal bikin hati tenang. Cek caranya disini!
• Ubah idemu jadi aplikasi online siap pakai lebih cepat bersama Emergent
• Domain, Hosting, Hingga VPS Murah untuk Proyek Anda!
• Tingkatkan SEO Website Dengan Ribuan Weblink Bebagai Topik!
• Hemat Biaya Transfer Antar Bank dan Isi Saldo e-Wallet?

Promo Afiliasi

Level Baru: Malware dan Kampanye Phishing yang Dikembangkan AI

Beberapa tahun lalu, ide “malware buatan AI” masih kedengaran futuristik.
AI belum cukup kuat untuk:

• merancang serangan kompleks, atau

• menulis kode berbahaya yang benar-benar efektif.

Sekarang kondisinya berbeda.

2025: Laporan Serangan Malware yang Didukung AI

Selama 2025, peneliti keamanan mulai melihat:

• semakin banyak malware yang dikembangkan dengan bantuan AI,

• dan benar-benar dipakai dalam kampanye serangan nyata.

Contoh:

• November 2025 – Tim Google Threat Intelligence Group melaporkan dua jenis malware berbeda yang:

  • dikembangkan dengan berbagai tools AI,

  • dan bahkan “menghubungi kembali” AI untuk meminta instruksi lanjutan.

• Agustus 2025 – Pengembang AI Anthropic menemukan chatbot mereka, Claude, disalahgunakan sebagai bagian dari kampanye malware besar:

  • AI digunakan untuk merancang dan meluncurkan serangan,

  • yang ujungnya mengarah kembali ke platform mereka.

Apakah semua ini bisa langsung disebut vibescamming?
Tidak sesederhana itu.

• Tingkat kompleksitasnya cukup tinggi.

• Banyak kampanye ini lebih mirip operasi siber tingkat lanjut dibanding sekadar phishing massal.

Tapi satu pesan pentingnya jelas:

AI mempermudah pembuatan serangan digital yang sangat berbahaya.
Dan yang menakutkan: contoh di atas baru dari tools AI publik.

Bayangkan:

• apa yang mungkin terjadi di dunia AI lokal (self-hosted),

• yang guardrails-nya bisa dimatikan,

• dan tidak diawasi oleh perusahaan besar.

Jadi, Apa yang Bisa Kamu Lakukan?

Di era AI generatif, vibescamming dan serangan berbasis AI lainnya akan terus berkembang.

Hal-hal yang bisa kamu lakukan:

1. Upgrade literasi digital pribadi

   • Kenali ciri phishing,

   • belajar bedain domain asli vs palsu,

   • biasakan cek dua kali sebelum klik link atau kirim data.

2. Aktifkan lapisan keamanan ekstra

   • Gunakan 2FA (Two-Factor Authentication) di akun penting (email, bank, medsos).

   • Jangan pakai password yang sama di banyak tempat.

3. Pakai password manager
   Password manager sering bisa mendeteksi:

   • URL mencurigakan,

   • situs login yang “mirip tapi bukan” domain asli.

4. Jangan malu buat curiga
   Kalau ada email / DM / WhatsApp yang:

   • terlalu memaksa,

   • terlalu manis,

   • terlalu menggiurkan,

   …anggap itu mencurigakan dulu sampai terbukti aman.

5. Ikuti update dari sumber tepercaya
   Ikuti berita keamanan digital dari:

   • media teknologi,

   • blog keamanan siber,

   • atau tim keamanan resmi brand yang kamu pakai.

Semakin kamu paham pola-pola basic penipuan, semakin sulit scammer – meskipun dibantu AI – untuk menembus pertahanan kamu.

Sumber: Gavin Phillips (13 November 2025).

• Qur’an Camp (Healing with Qur’an together)
• Gap Year With Quran: 1 Tahun Mutqin 30 Juz
• Healing With Quran: 1 Bulan Bersama Al Quran
• Pesantren Tahfidz SMP/SMA: 3 Tahun Mutqin 30 Juz

Promo Afiliasi

🔒 Butuh Bantuan Menjaga Keamanan Digital Anda?

Membaca tentang vibescamming dan teknik penipuan berbasis AI generatif memang cukup bikin was-was. Di satu sisi, kita sudah lebih paham tanda-tandanya. Di sisi lain, ancamannya terus berkembang—dan kadang sulit mengejar kecepatannya sendirian.

Di sinilah pendampingan digital yang tepat bisa membuat perbedaan besar.
Bukan hanya sekadar “memperbaiki ketika sudah kena,” tapi membantu Anda membangun rutinitas online yang lebih aman, lebih efisien, dan lebih percaya diri dalam menghadapi risiko-risiko baru di internet.

💡 Dapatkan Panduan Personal untuk Keamanan & Produktivitas Digital

Jika Anda ingin:

• mengecek apakah akun-akun penting sudah benar-benar aman,

• memahami red flag phishing dengan cara yang simpel dan mudah dipraktikkan,

• memasang pengamanan tambahan tanpa ribet,

• atau sekadar ingin diskusi tentang cara berinternet dengan lebih “tenang”,

maka sesi konsultasi ringan bisa jadi langkah awal yang sangat membantu.
Tidak perlu materi teknis atau background IT—cukup jelaskan kebutuhan Anda, dan saya bantu arahkan langkah-langkah praktis yang relevan.

✨ Konsultasi Nyaman, Fleksibel, dan 100% Online

Semua layanan tersedia secara online, sehingga Anda bisa berkonsultasi dari mana saja di Indonesia. Prosesnya sederhana, personal, dan disesuaikan dengan tingkat kenyamanan Anda.

Kalau Anda merasa artikel ini membuka wawasan, bayangkan betapa lebih nyamannya ketika Anda mendapatkan panduan yang benar-benar dipersonalisasi untuk kebutuhan Anda sendiri.

📞 Hubungi Rizal IT Consulting

Email:
Whatsapp: 0857-1587-2597 | 0813-8229-7207
Operasional: Sabtu – Kamis, 08.00 – 17.30 WIB

Siap membantu Anda menjaga keamanan, kenyamanan, dan produktivitas digital—tanpa repot dan tanpa bahasa yang rumit.

Blog ini didukung oleh pembaca. Rizal IT Consulting dapat memperoleh komisi afiliasi ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Ikuti kami juga di Google News Publisher untuk mendapatkan notifikasi artikel terbaru. Info lanjut, kolaborasi, sponsorship dan promosi, ataupun kerjasama, bisa menghubungi: 0857-1587-2597 | 0813-8229-7207 | .