Yuan Huang, Cyber Fraud Analyst, APAC. (Liputan6.com)

Liputan6.com, Jakarta - Perkembangan kecerdasan buatan (AI) yang begitu pesat telah mengantarkan kita pada era kemajuan teknologi belum pernah terjadi sebelumnya.

Meskipun AI menawarkan peluang menakjubkan, potensi penyalahgunaannya menghadirkan tantangan signifikan, terutama di sektor keuangan.

Munculnya teknologi deepfake, yang mampu menciptakan media sintetis dengan tingkat realisme sangat tinggi, menjadi ancaman serius terhadap integritas dan keamanan lembaga keuangan.

Hal ini bukan hanya kekhawatiran teoretis; melainkan sebuah kenyataan dibuktikan oleh insiden penipuan deepfake baru-baru ini melibatkan salah satu lembaga keuangan terkemuka di Indonesia.

Insiden ini, yang diselidiki secara mendalam oleh Group-IB, mengungkapkan kerentanan bahkan pada sistem keamanan canggih sekalipun terhadap serangan deepfake.

Padahal lembaga tersebut telah menerapkan langkah-langkah keamanan berlapis yang kuat, termasuk perlindungan terhadap rooting, jailbreak, dan berbagai jenis teknik eksploitasi.

Sebagai garda pertahanan pertama, mereka menggunakan fitur keamanan aplikasi seluler seperti anti-emulasi, anti-virtual environment, mekanisme anti-hooking, dan Real-Time Application Self-Protection (RASP).

Untuk meningkatkan keamanan selama proses onboarding pelanggan, mereka menerapkan prosedur digital Know Your Customer (KYC) dengan menggunakan alat biometrik seperti pengenalan wajah dan deteksi kehadiran (liveness detection).

Meskipun protokol keamanan kuat telah diterapkan, para penjahat siber berhasil melewatinya dengan menggunakan foto deepfake yang dimodifikasi oleh AI.

Mereka memperoleh identitas korban melalui saluran ilegal—seperti malware, media sosial, dan dark web—kemudian memanipulasi gambar-gambar tersebut dan menggunakan foto telah dipalsukan untuk mengelabui sistem verifikasi biometrik lembaga tersebut.

2 dari 4 halaman

Metode Pelaku Kejahatan Siber Pakai Deepfake

Serangan canggih ini mengungkap lebih dari 1.100 upaya penipuan deepfake, sebagian besar menargetkan aplikasi pinjaman. Angka mengejutkan ini menggambarkan skala masalah dan keefektifan metode digunakan oleh para penipu.

Penelitian dilakukan mengungkap beberapa aspek penting dari penipuan deepfake. Para penipu dengan terampil menggunakan berbagai teknik deepfake untuk melewati sistem KYC dan sistem verifikasi biometrik.

Salah satu teknik menonjol adalah kloning aplikasi, memungkinkan pengguna menduplikasi aplikasi terinstal dan mengakses beberapa akun secara bersamaan.

Teknik ini memungkinkan para penipu untuk secara efektif menciptakan banyak akun palsu dari satu perangkat, sehingga membuat deteksi menjadi jauh lebih sulit.

Aplikasi kamera virtual juga memainkan peran penting. Aplikasi ini menghasilkan umpan kamera menggunakan video telah direkam sebelumnya atau tangkapan layar, bukan rekaman langsung dari kamera fisik.

Hal ini memungkinkan penyerang untuk memberikan video telah direkam sebelumnya ke sistem pengenalan wajah, dengan mudah mengelabui sistem dan mendapatkan akses curang.

Teknologi penukaran wajah berbasis AI semakin memperumit proses ini; para penipu mengganti wajah korban dengan wajah orang lain, sehingga membuat verifikasi biometrik hampir tidak berguna.

3 dari 4 halaman

Dampak dari Penipuan Deepfake?

Dampak finansial dan sosial dari penipuan deepfake ini sangat signifikan. Perkiraan kerugian finansial di Indonesia sendiri mencapai USD 138,5 juta selama tiga bulan.

Hal ini menyoroti dampak ekonomi yang serius akibat penipuan deepfake dan perlunya tindakan yang cepat. Di luar kerugian finansial yang langsung terjadi, implikasi sosial juga sama mengkhawatirkannya.

Deepfake menghadirkan ancaman serius terhadap keamanan pribadi, integritas lembaga keuangan, dan keamanan nasional. Teknologi ini dapat dengan mudah digunakan untuk serangan rekayasa sosial, pencurian identitas, dan kampanye disinformasi.

Tantangan dihadapi oleh industri anti-fraud dalam mendeteksi penipuan deepfake sangat besar. Kecanggihan dan evolusi cepat teknologi deepfake terus melampaui metode deteksi tradisional.

Sistem anti-fraud saat ini kesulitan mengikuti perkembangan ini, sehingga deteksi secara real-time menjadi sangat sulit. Kurangnya data pelatihan yang tersedia untuk sistem deteksi berbasis AI semakin memperburuk masalah ini.

4 dari 4 halaman

Cara Atasi Serangan Siber Deepfake

Mengatasi tantangan ini memang membutuhkan pendekatan beragam dari berbagai sisi. Lembaga keuangan harus mengadopsi strategi berlapis menggabungkan solusi anti- fraud canggih dengan proses verifikasi akun ditingkatkan.

Hal ini termasuk menggabungkan sidik jari perangkat kuat, kecerdasan perangkat untuk menilai keaslian perangkat, dan pemantauan aplikasi untuk mendeteksi perangkat lunak berbahaya.

Deteksi anomali berbasis AI dapat mengidentifikasi pola perilaku pengguna tidak biasa, sehingga membantu dalam mengidentifikasi aktivitas penipuan.

Memanfaatkan basis data kolaboratif global untuk berbagi informasi tentang akun penipuan, perangkat, dan alamat IP yang curang juga menjadi elemen penting dari pertahanan komprehensif.

Berinvestasi dalam alat deteksi penipuan canggih, seperti yang ditawarkan oleh Group-IB, menjadi hal sangat penting. Alat-alat ini memanfaatkan kecerdasan buatan, analitik perilaku, dan pemantauan perangkat canggih untuk mendeteksi upaya penipuan secara real-time.

Keberhasilan dalam melawan penipuan deepfake pada akhirnya membutuhkan upaya terkoordinasi antara institusi keuangan, penyedia teknologi, dan badan pengawas.

Dengan secara proaktif menerapkan pendekatan berlapis, industri dapat secara signifikan mengurangi risiko yang terkait dengan deepfake dan melindungi diri dari ancaman yang terus berkembang ini.