Mengenal Deepfake Phishing dan Bahayanya

Teknologi, VIVA Bali – Masifnya perkembangan teknologi kecerdasan buatan (AI), ditambah dengan melimpahnya data pribadi pengguna di media sosial, telah menjadikan deepfake phishing sebagai vektor serangan baru yang patut diwaspadai.

Dilansir dari laman Stanford University, deepfake merupakan media digital hiper-realistis berupa rekayasa, mencakup konten video, gambar, dan audio. Teknologi ini tidak hanya menimbulkan kebingungan, skeptisisme, serta penyebaran misinformasi, tetapi juga menjadi ancaman terhadap privasi dan keamanan.

Hingga saat ini, deepfake sebagian besar digunakan untuk tujuan hiburan dan politik, baik yang tidak berbahaya maupun yang jahat.

Para ahli memperingatkan bahwa teknologi deepfake juga menimbulkan berbagai risiko bagi perusahaan. Deepfake phishing, misalnya, melibatkan penggunaan konten deepfake untuk menipu pengguna agar melakukan pembayaran yang tidak sah atau menyerahkan informasi sensitif yang bisa dimanfaatkan oleh penjahat siber.

Dilanisr dari Techtarget, terdapat dua jenis algoritma AI yang dapat bekerja bersama untuk membuat gambar deepfake, pertama adalah algoritma generatif yang mempelajari data dari gambar asli untuk menciptakan gambar buatan. Kemudian, algoritma diskriminatif, bertugas mengevaluasi gambar tersebut, menolak gambar yang dikenali sebagai palsu.

Jenis-Jenis Serangan Deepfake Phishing

Deepfake phishing terbagi ke dalam kategori berikut ini.

Serangan real-time.

Pada serangan real-time, pelaku kejahatan siber akan melakukan panggilan audio atau video deepfake yang begitu meyakinkan hingga berhasil menipu korban untuk percaya bahwa orang di ujung panggilan adalah sosok yang sebenarnya misalnya kolega atau klien. Dalam interaksi ini, penyerang biasanya menciptakan rasa urgensi, melemparkan tenggat waktu fiktif, ancaman penalti, atau konsekuensi lain untuk membuat korban panik dan bereaksi cepat.

Serangan nonreal-time.

Dalam serangan nonreal-time, penjahat siber menyamar menggunakan audio atau video deepfake yang kemudian disebarkan melalui saluran komunikasi asinkron, seperti chat, email, voicemail, atau media sosial.

Jenis komunikasi ini mengurangi tekanan bagi penjahat untuk merespons secara meyakinkan secara langsung, karena mereka dapat menyempurnakan klip deepfake sebelum mendistribusikannya. Akibatnya, serangan nonreal-time bisa sangat halus dan lebih sulit dicurigai pengguna.

Ketika disebarkan melalui email, video atau audio deepfake juga lebih mungkin lolos dari filter keamanan dibandingkan kampanye phishing berbasis teks tradisional. Selain itu, serangan nonreal-time juga memungkinkan penyerang menjaring target lebih luas.

Maka, baik pada serangan real-time maupun nonreal-time, jejak media sosial biasanya sudah cukup untuk memberi penyerang informasi yang diperlukan agar bisa melancarkan serangan di saat target sedang sibuk atau kewalahan.

Mengidentifikasi Deepfake

Hal yang perlu Anda waspadai adalah panggilan telepon atau video yang tampak berasal dari rekan kerja tepercaya atau eksekutif senior, terutama jika melibatkan permintaan atau instruksi yang tidak terduga terkait transaksi keuangan.

Selain itu, perhatikan permintaan yang tidak biasa dan mendesak untuk mendaftarkan vendor baru, melakukan pembelian, memproses transfer dana elektronik, atau memperbarui informasi rekening bayar maupun perbankan.

Jika Anda ragu mengenai keaslian sebuah permintaan, berhentilah sejenak dan konsultasikan dengan pihak lain sebelum melanjutkan. Lebih baik meluangkan waktu untuk memverifikasi daripada menjadi korban penipuan.

Verifikasi permintaan secara independen dengan menghubungi pihak yang bersangkutan melalui saluran komunikasi terpisah dan tepercaya. Ini akan memastikan bahwa Anda berkomunikasi dengan orang yang sah, bukan penipu.