Pakar: Pengguna Internet Harus Lebih Waspada di Era Teknologi “Deepfake”

Dalam beberapa pekan  terakhir, sebuah "penipuan asmara" yang menjadi sorotan di Prancis, di mana seorang perempuan  menyumbangkan 830.000 euro, atau penggalangan dana palsu untuk korban kebakaran Los Angeles, menunjukkan semua orang, baik individu maupun bisnis, merupakan target serangan siber, kata pakar keamanan siber Arnaud Lemaire dari firma F5.

Salah satu bentuk serangan siber yang paling terkenal adalah pengelabuan (phishing) yaitu pengiriman email, teks, atau pesan lain dengan alasan palsu. Sebagian besar mencoba membuat pengguna melakukan tindakan seperti mengklik tautan, memasang program berbahaya, atau membocorkan informasi sensitif.

Menurut informasi yang diperoleh operator telekomunikasi Amerika Serikat, Verizon, dari Laporan Investigasi Pelanggaran Data yang menjadi andalan industri, phishing dan sepupunya rekayasa sosial pretexting, secara bersama turut menyumbang lebih dari 20 persen dari hampir 10.000 pelanggaran data di seluruh dunia tahun lalu.

Chatbot kecerdasan buatan (AI) yang didukung oleh model bahasa besar (LLM) menghemat waktu penyerang dan memungkinkan pesan palsu yang lebih rumit, kata Lemaire. Chatbot juga berarti bahwa jika seseorang menulis email phishing, ia dapat menghilangkan petunjuk sepenuhnya yang mungkin mengungkap penutur non-asli bahasa target, imbuh dia.

“Namun generator teks hanyalah puncak gunung es AI. Misalnya, AI dapat memanfaatkan semua data yang telah dilanggar selama beberapa tahun terakhir untuk mengotomatiskan pembuatan penipuan yang sangat personal," ungkap Steve Grobman, Chief Technical Officer di pembuat perangkat lunak keamanan McAfee pada  wartawan Kamis (23/1) lalu.

“Ini adalah sesuatu yang beberapa tahun lalu tidak akan mungkin terjadi tanpa pasukan manusia,” imbuh dia.

Alih-alih menipu secara cepat, penyerang sering kali bertujuan mendapatkan kepercayaan individu tertentu di perusahaan target selama berbulan-bulan atau bertahun-tahun. “Jika seorang karyawan berhasil ditipu, penyerang mungkin menunggu hingga orang ini menjadi sangat berpengaruh atau ada peluang besar bagi mereka untuk memeras uang sebelum mengeksploitasi koneksi tersebut,” kata Martin Kraemer dari firma pelatihan keamanan siber KnowBe4.

Kasus besarnya bisa disaksikan pada Februari 2024 lalu ketika penipu berhasil menggelapkan 26 juta dollar AS dari sebuah perusahaan multinasional di Hong Kong. Polisi mengatakan seorang pekerja keuangan yakin bahwa ia sedang melakukan konferensi video dengan CEO perusahaan dan staf lainnya yang sebenarnya semuanya adalah deepfake yang dibuat oleh AI.

“Video deepfake generasi terbaru telah mencapai titik di mana hampir tidak ada konsumen yang mampu membedakan antara gambar yang dihasilkan AI dan gambar asli,” kata Grobman.

Pengguna internet perlu mulai menerapkan skeptisisme yang sama terhadap video sebagaimana banyak yang sekarang diterapkan terhadap gambar diam di mana “photoshop” telah menjadi banyak digunakan dalam penipuan, imbuh dia.

Jika dihadapkan dengan berita video yang diklaim beredar daring, hal itu bisa semudah memeriksa sumber yang terpercaya.

Dalam komunikasi pribadi, saya hampir bisa mengatakan hal ini amat mudah di mana Anda memiliki kata kunci yang aman. “Anda tinggal berkata pada diri sendiri, ini CEO yang meminta saya melakukan transfer bank sebesar 25 juta dollar AS, dan saya akan menyediakan sesuatu yang pribadi untuk memastikan itu benar-benar dari dia," kata Lemaire dari F5.

Bisnis Menguntungkan

Industri penipuan daring sangat menguntungkan sehingga sama seperti bisnis lainnya, ada rantai pasokan dan ekosistem alat untuk mendukungnya, kata Grobman.

Program jahat yang disewa termasuk ransomware seperti LockBit, yang dapat mengenkripsi data pada komputer target dan mengancam akan merilis atau menghapusnya kecuali pembayaran dilakukan. Salah satu pengembang yang diduga ditangkap di Israel pada Desember lalu sambil menunggu ekstradisi ke Amerika.

Alat AI tersebut termasuk yang memungkinkan peneliti McAfee mengganti wajahnya sendiri dengan bintang Hollywood Tom Cruise dalam sebuah video dengan biaya hanya 5 dollar saja, kata Grobman.

Bahkan dengan semua alat baru, saya tidak terlalu khawatir di sisi pertahanan bahwa kita akan kewalahan oleh AI," kata Kraemer dari KnowBe4. "AI adalah alat yang dapat kita gunakan untuk menyerang sekaligus bertahan," imbuh dia.

Meski begitu, garis pertahanan terakhir tetaplah manusia untuk saat ini. "Ketika kita beralih dari berjalan kaki dan menunggang kuda ke mengendarai mobil, kita perlu mengubah cara kita berpikir tentang keselamatan transportasi. Itulah yang dibutuhkan konsumen saat ini, sebuah perubahan yang sama," kata Grobman. AFP/I-1