Ketika serangan deepfake terhadap bisnis mendominasi pemberitaan, para pakar deteksi mengumpulkan insight berharga tentang bagaimana serangan tersebut muncul dan kerentanan yang mereka eksploitasi.
Antara 2023 dan 2024, kampanye phishing dan rekayasa sosial kerap menyebabkan pembajakan akun, pencurian aset dan data, pencurian identitas, serta kerusakan reputasi bagi bisnis di berbagai industri.
Pusat panggilan bank besar dan lembaga keuangan kini kewalahan oleh serangan panggilan deepfake yang menggunakan teknologi kloning suara untuk membobol akun pelanggan dan melakukan transaksi penipuan. Meja bantuan internal dan staf juga dibanjiri kampanye rekayasa sosial melalui panggilan dan pesan, yang sering berhasil, seperti pada serangan terhadap perusahaan perangkat lunak Retool, menimbulkan kerugian puluhan juta dolar bagi kliennya. Seorang pekerja keuangan tertipu untuk mentransfer dana ke penipu. Sistem otentikasi berbasis suara kini dapat dihindari dan disusupi menggunakan audio deepfake.
Hambatan masuk bagi aktor jahat kini lebih rendah dari sebelumnya. Alat pembuat deepfake semakin murah dan mudah diakses, bahkan memungkinkan pengguna tanpa keahlian teknis merekayasa kampanye penipuan canggih yang digerakkan oleh AI.
Mengingat semakin berkembangnya jumlah dan metode yang digunakan penjahat dunia maya, deteksi real-time yang memanfaatkan AI untuk mendeteksi AI akan menjadi sangat penting dalam melindungi kepentingan keuangan dan reputasi bisnis.
Deepfake merupakan bagian dari media sintetis—gambar, video, audio, atau teks—yang terlihat autentik tetapi sebenarnya dibuat atau dimanipulasi menggunakan model AI generatif.
Audio Deepfake adalah suara sintetis yang dibuat atau diubah menggunakan model pembelajaran mendalam. Metode umum dalam audio deepfake adalah kloning suara, yaitu membuat ucapan palsu dari sampel suara asli kurang dari satu menit. Kloning suara merupakan masalah khusus dalam industri yang menggunakan verifikasi biometrik suara untuk mengakses akun pelanggan. Perusahaan yang menerima panggilan telepon dalam volume tinggi sebagai bagian dari bisnis mereka melaporkan serangan deepfake yang konstan pada infrastruktur mereka melalui upaya kloning suara.
Pembuatan video deepfake biasanya melibatkan pelatihan Neural Networks menggunakan kumpulan data besar video dan gambar individu target. Model mempelajari fitur wajah, ekspresi, dan perilaku mereka, sehingga dapat menghasilkan video baru yang tampak autentik. Penjahat siber menggunakan video deepfake untuk menyamar sebagai eksekutif, melewati verifikasi biometrik, dan membuat iklan palsu, serta banyak penyalahgunaan lainnya. Sementara itu, gambar deepfake dapat dipakai untuk memalsukan dokumen dan melewati upaya tim Know Your Customer (KYC) serta Anti-Money Laundering (AML) dalam mencegah pembuatan akun dengan identitas palsu.
Teks Deepfake adalah konten buatan yang dirancang meniru gaya, struktur, dan nada tulisan manusia. Model deepfake dilatih menggunakan kumpulan data teks besar untuk mempelajari pola dan hubungan kata, sehingga mampu menghasilkan kalimat yang koheren dan relevan secara kontekstual. Deepfake ini membantu pelaku kejahatan siber melakukan rekayasa sosial berskala besar dan serangan phishing dengan menghasilkan teks meyakinkan dalam jumlah besar, serta sama efektifnya untuk pemalsuan dokumen.
Audio deepfake menjadi salah satu risiko terbesar bagi bisnis modern, terutama di sektor keuangan. Pusat panggilan bank sering dibanjiri panggilan dengan suara klon deepfake yang berusaha mengakses akun pelanggan. Penipuan berbasis AI juga menjadi masalah keamanan utama, di mana penipu menggunakan dokumen yang diubah AI untuk membuka akun palsu. Pekerja keuangan bisa dimanipulasi untuk memindahkan puluhan juta melalui pertemuan palsu yang meniru suara dan kemiripan CEO. Setelah serangan phishing Retool, salah satu klien cryptocurrency perusahaan kehilangan aset senilai 15 juta USD.
Kerusakan akibat kejahatan siber deepfake jauh melampaui klon suara dan bisa memengaruhi berbagai industri. Perusahaan asuransi mengalami kerugian besar karena penipu mengirim bukti deepfake untuk klaim palsu. Pesaing bisa membuat testimonial pelanggan atau video dan gambar produk palsu untuk merusak reputasi merek. Meski biaya rata-rata membuat deepfake hanya 1,33 USD, perkiraan kerugian global dari penipuan deepfake pada 2024 mencapai 1 triliun USD. Deepfake menjadi ancaman bagi pasar dan ekonomi: ledakan deepfake Pentagon sempat menimbulkan kepanikan di pasar saham sebelum pejabat menanggapinya. Serangan yang lebih canggih berpotensi menyebabkan kerugian besar bagi nilai perusahaan dan ekonomi global.
Bagi perusahaan media, kerusakan reputasi akibat deepfake bisa cepat menyebabkan hilangnya pemirsa dan pendapatan iklan. Saat audiens sudah skeptis terhadap semua konten yang mereka temui, deepfake meningkatkan tantangan bagi pelaporan akurat dan pemeriksaan fakta. Jika sepotong media audiovisual yang berfungsi sebagai dasar atau bukti untuk laporan berita ditemukan sebagai deepfake, tidak diverifikasi dan tidak berlabel, kerusakan pada ruang berita dan hubungan perusahaan dengan audiensnya bisa tidak dapat diperbaiki.
Platform media sosial juga sangat rentan, terutama karena menjadi sumber berita utama bagi sebagian besar orang Amerika. Pelaku kejahatan hanya membutuhkan 7 sen untuk menjangkau 100.000 pengguna media sosial dengan deepfake bersenjata. Membiarkan penyebaran berita yang dimanipulasi AI tanpa kendali dapat merugikan audiens, pengiklan, dan pemegang saham, serta berdampak korosif pada masyarakat.
Kampanye disinformasi deepfake dapat mengancam integritas pemilu, memicu kerusuhan sipil, dan menimbulkan kekacauan di lembaga pemerintah. Kerusuhan semacam itu bisa mengguncang pasar, melemahkan ekonomi, dan mengurangi kepercayaan pemilih terhadap sistem pemilihan. Lebih dari 40.000 pemilih di New Hampshire terdampak oleh robocall deepfake Biden. Namun, kampanye ini tidak hanya terjadi pada pemilu. Aktor yang disponsori negara bisa membuat video sintetis para pemimpin dengan klaim palsu untuk merusak hubungan diplomatik dan perdagangan, memicu konflik, dan memanipulasi pasar saham. Laporan Risiko Global Forum Ekonomi Dunia 2024 menempatkan disinformasi berbasis AI sebagai ancaman utama dunia dalam dua tahun ke depan.
Bagaimana organisasi memerangi ancaman mendesak ini? Semuanya bermuara pada deteksi.
Kemampuan mendeteksi suara, video, gambar, dan teks yang dihasilkan AI—secara akurat, cepat, dan dalam skala besar—dapat membantu organisasi mengantisipasi aktor ancaman yang mencoba menggunakan deepfake untuk melakukan penipuan atau menyebarkan disinformasi.
Mereka yang bertugas mengamankan pusat panggilan, tim layanan pelanggan, dan meja bantuan internal perlu mencari solusi yang dapat mendeteksi suara buatan AI secara real-time. Karena titik kontak ini sangat rentan terhadap penipuan, deteksi deepfake suara real-time harus terintegrasi dengan otentikasi suara atau alur kerja platform biometrik yang ada, sehingga perusahaan dapat menerapkannya tanpa melatih ulang karyawan pada teknologi baru.
Satu dari 6 bank kesulitan mengidentifikasi pelanggan di setiap tahap perjalanan mereka, dan pekerja keuangan menyebut proses penerimaan pelanggan sebagai alur kerja yang paling rentan terhadap penipuan. Detektor teks dan gambar merupakan alat efektif untuk mencegah dokumen palsu, pencurian identitas, dan serangan phishing. Perangkat deteksi deepfake yang lengkap harus memperkuat proses onboarding, otentikasi ulang KYC, dan tim anti-penipuan agar tahan terhadap presentasi dan serangan injeksi.
Jurnalis harus merasa yakin dan diberdayakan untuk melaporkan berita dengan percaya bahwa sumber mereka asli. Model deteksi gambar, video, dan teks membantu memastikan wartawan tidak menggunakan bukti palsu dalam laporan mereka. 53% orang Amerika Serikat memperoleh berita melalui media sosial. Solusi deteksi yang efektif akan membantu tim moderasi konten—yang tidak mungkin memverifikasi serangan konten dalam skala besar—melindungi platform media sosial dari menjadi saluran penyebaran konten palsu.
Alat deteksi deepfake audio canggih dirancang untuk mendeteksi manipulasi politik terbaru: panggilan robot yang menyesatkan menggunakan klon suara kandidat. Penyerang yang didukung negara kini bisa dengan mudah menyamar sebagai kepala negara atau tokoh politik lainnya. Solusi deteksi saat ini mampu menangkap peniruan sintetis pada momen penting, memastikan publik mendapat peringatan. Deteksi teks membantu lembaga pemerintah mengidentifikasi dokumen dan komunikasi berbahaya yang dihasilkan AI, mencegah penipuan dan pencurian identitas sebelum berdampak pada kehidupan warga.
