Notification

×

Kategori Berita

Cari Berita

Iklan

Iklan

Waspada! 4 Penipuan Digital Terbesar, Deepfake AI hingga Rekayasa Sosial (Soceng)

September 05, 2024 Last Updated 2024-09-05T02:41:56Z


Pengambilan akun hingga penipuan yang memanfaatkan generatif AI mengambil peran besar terhadap penipuan berbasis digital saat ini. 


Laporan riset white paper VIDA bertajuk ‘Where’s The Fraud: Protecting Indonesian Business from AI-Generated Digital Fraud’ mengungkap empat besar penipuan digital yang terjadi di dunia.


Dalam riset itu, terungkap bahwa deepfake yang dihasilkan dari kecerdasan buatan (AI), pemalsuan dokumen dan tanda tangan, hingga social engineering (soceng) menjadi penipuan digital terbesar.


Founder dan CEO VIDA Group Niki Luhur menyampaikan bahwa risiko deepfakes dan penipuan lainnya oleh teknologi AI merupakan hal yang nyata. “Dan banyak bisnis kehilangan miliaran rupiah karena serangan ini,” kata Niki dalam VIDA Executive Summit 2024, Selasa (4/9/2024).


Merujuk whitepaper ‘Where’s The Fraud: Protecting Indonesian Business from AI-Generated Digital Fraud’, berikut adalah empat penipuan digital terbesar di dunia:


1. Penipuan yang Dihasilkan AI


Dalam riset tersebut ditemukan bahwa deepfake yang berasal AI mampu menciptakan video, audio, atau gambar palsu yang realistis untuk menyamar sebagai individu dalam pencurian identitas dan penipuan.


Dalam hal ini, deepfake menggunakan serangan presentasi (video atau audio palsu) dan serangan injeksi (aliran yang dimanipulasi) untuk melewati pemeriksaan identitas, mengeksploitasi sistem yang tidak memiliki verifikasi berbasis AI dan deteksi keaktifan.


Adapun salah satu kasus deepfake dari AI terjadi pada 2023. Di mana, sebuah bank Eropa kehilangan US$35 juta karena penipuan deepfake. “Ini menggarisbawahi perlunya deteksi penipuan yang kuat,” demikian yang tertulis dalam riset, dikutip pada Rabu (4/9/2024).


2. Pengambilalihan Akun


Penipuan lainnya adalah pengambilalihan akun. Ini terjadi karena hacker mengeksploitasi kata sandi (password) yang lemah dan kurangnya autentikasi multifaktor melalui serangan credential stuffing dan phishing.


Pada 2023, penipuan pengambilalihan akun telah merugikan bisnis lebih dari US$11 miliar. Di mana, sektor keuangan dan e-commerce merupakan industri yang paling terpengaruh.


3. Pemalsuan Dokumen dan Tanda Tangan


Penipuan pemalsuan dokumen ini mencakup pemalsuan identitas, kontrak, atau tanda tangan untuk penipuan.


Umumnya, penipuan ini melibatkan manipulasi dokumen (mengubah dokumen fisik atau digital) dan pemalsuan tanda tangan. Kasus ini pernah terjadi pada 2023, di mana kebocoran data oleh Bjorka mengekspos 34,9 juta catatan paspor Indonesia.


Selain itu, pemalsuan dokumen dan tanda tangan juga terjadi pada klaim asuransi palsu, yang mengakibatkan kerugian finansial dan premi penipuan yang lebih tinggi. ”Kebocoran baru-baru ini mengungkap jutaan catatan sensitif, yang meningkatkan risiko dalam industri ini [asuransi],” ungkapnya.


4. Rekayasa Sosial (Social Engineering)


Social engineering alias soceng memanipulasi manusia untuk mendapatkan akses ke data sensitif. Perlu diketahui, phishing merupakan serangan soceng yang paling umum, menipu korban untuk mengungkapkan data sensitif. Contoh lainnya termasuk spearphishing dan pretexting, yang mengeksploitasi kesadaran yang lemah dan verifikasi yang buruk.


Dalam riset tersebut mengungkap bahwa kasus penipuan soceng pernah terjadi pada 5 juta pengguna X (sebelumnya Twitter) yang terdampak oleh peretasan zero-day, tetapi totalnya masih bisa melebihi 20 juta.


Bukan hanya itu, soceng seperti phishing masih marak, dengan 41% kasus penipuan keuangan terkait dengan penipuan pembayaran peer-to-peer (P2P).


Sektor layanan kesehatan juga menjadi target serangan social engineering, dengan memanipulasi karyawan untuk mengungkapkan data sensitif, yang mengakibatkan pelanggaran data, denda regulasi, dan kerusakan reputasi.

×