Credit image: Freepix
Deepfake (metode yang menggunakan AI untuk mengkloning suara atau wajah seseorang untuk tujuan yang seringkali jahat atau disinformasi), identitas sintetis, dan penipuan berbasis AI membuat pencurian identitas lebih sulit dideteksi dan dihindari. Cari tahu cara melindungi diri Anda.
Kecerdasan Buatan (AI) mengubah dunia kita dengan cara yang terduga namun juga benar-benar tidak terduga. Bagi konsumen, teknologi ini berarti:
- Konten digital yang lebih akurat dan personal.
- Diagnosis medis yang lebih baik.
- Terjemahan bahasa real-time untuk memfasilitasi pertukaran saat berlibur di luar negeri,
- Dan asisten AI generatif untuk meningkatkan produktivitas di tempat kerja.
Namun, AI juga digunakan untuk membantu penjahat siber menjadi lebih produktif, terutama dalam hal penipuan identitas – jenis penipuan yang paling umum saat ini.
Lebih dari sepertiga manajer risiko dan inovasi perbankan di Inggris, Spanyol, dan Amerika Serikat menyebut tantangan terbesar mereka saat ini adalah maraknya penipuan yang dihasilkan AI dan deepfake, menjadikannya jawaban nomor satu. Jadi, bagaimana cara kerja penipuan yang dihasilkan AI dan apa yang dapat Anda lakukan untuk tetap aman?
|
Baca juga: Memahami Risiko Ancaman Siber di Era Kecerdasan Buatan |
Cara Kerja Penipuan Identitas yang Didorong AI
Penipuan identitas melibatkan penggunaan informasi pribadi Anda (Personally Identifiable Information/PII) untuk melakukan kejahatan, misalnya untuk membuat utang kartu kredit atas nama Anda atau untuk mengakses rekening bank atau lainnya.
Menurut satu perkiraan, penipuan yang disebabkan oleh AI saat ini menyumbang lebih dari dua perlima (43%) dari semua upaya penipuan yang dicatat oleh sektor keuangan dan pembayaran. Hampir sepertiga (29%) dari upaya ini dilaporkan berhasil.
AI Membantu Penjahat Siber
Ada beberapa taktik berbeda yang dapat kita soroti:
Pengambilalihan Akun Palsu (ATO) dan Pembuatan Akun
Penipu menggunakan gambar audio dan video palsu dari pengguna yang sah untuk melewati kontrol Know Your Customer (KYC) yang digunakan oleh perusahaan jasa keuangan untuk memverifikasi bahwa pelanggan adalah orang yang mereka klaim.
Gambar atau video Anda diambil dari web dan dimasukkan ke dalam alat deepfake atau AI generatif. Kemudian dimasukkan ke dalam aliran data antara pengguna dan penyedia layanan sebagai bagian dari serangan injeksi yang dirancang untuk menipu sistem otentikasi.
Menurut sebuah laporan, deepfake saat ini menyumbang seperempat (24%) dari upaya penipuan kontrol biometrik berbasis gerakan dan 5% dari kontrol statis berbasis selfie.
|
Baca juga: Pedang Bermata Dua Artificial Intelligence |
Dokumen Palsu
Ada masanya penipu menggunakan dokumen fisik yang dipalsukan, seperti halaman paspor palsu, untuk membuka akun baru atas nama korban biasa. Tetapi hari ini, mereka lebih cenderung melakukannya secara digital.
Menurut laporan ini, pemalsuan digital menyumbang lebih dari 57% dari semua penipuan dokumen, meningkat 244% setiap tahun. Penipu umumnya mengakses templat dokumen daring atau mengunduh gambar dokumen yang dicuri selama pelanggaran data, kemudian memodifikasi detailnya di Photoshop. Alat AI generatif (GenAI) membantu mereka melakukannya dengan cepat dan dalam skala besar.
Penipuan Sintetis
Penipu membuat identitas baru dengan menggabungkan PII asli (curian) dan PII yang dibuat-buat untuk membentuk identitas baru (sintetis), atau membuat identitas baru hanya dengan menggunakan data yang dibuat-buat.
Data ini kemudian digunakan untuk membuka akun baru di bank dan perusahaan kartu kredit, misalnya. Dokumen palsu dan deepfake dapat digabungkan dengan identitas ini untuk meningkatkan peluang keberhasilan penipu.
Menurut sebuah laporan, 76% profesional penipuan dan risiko AS percaya bahwa organisasi mereka memiliki pelanggan sintetis. Mereka memperkirakan bahwa jenis penipuan ini meningkat 17% per tahun.
Deepfake yang Menipu Teman dan Keluarga
Terkadang, video atau suara palsu dapat digunakan dalam penipuan yang bahkan menipu orang terdekat. Salah satu taktik tersebut adalah penculikan virtual: kerabat menerima panggilan telepon dari pelaku kejahatan yang mengaku telah menculik seseorang dari lingkungan mereka.
Penipu menyiarkan deepfake (suara yang dimanipulasi, menggunakan suara Anda dengan bantuan AI) sebagai bukti, kemudian meminta tebusan.
GenAI juga dapat digunakan sebagai bagian dari upaya ini untuk membantu penipu menemukan korban yang mungkin. Pakar keamanan ESET, Jake Moore, memberikan wawasan tentang apa yang saat ini mungkin terjadi di sini dan di sini.
|
Baca juga: Pembuat Video Palsu AI Sebar Infostealer |
Credential Stuffing (untuk ATO)
Credential stuffing melibatkan penggunaan login yang dicuri dalam upaya otomatis untuk mengakses akun lain di mana Anda mungkin telah menggunakan nama pengguna dan kata sandi yang sama.
Alat bertenaga AI dapat dengan cepat menghasilkan daftar kredensial ini dari berbagai sumber data, yang akan memungkinkan serangan ditingkatkan. Mereka juga dapat digunakan untuk meniru perilaku manusia secara akurat saat masuk, untuk menipu filter pertahanan.
Dampak Penipuan Berbasis AI
Penipuan jauh dari kejahatan tanpa korban. Faktanya, penipuan berbasis AI dapat:
- Menyebabkan tekanan emosional yang besar pada orang yang menjadi korban penipuan. Menurut sebuah laporan, 16% korban mempertimbangkan untuk bunuh diri setelah penipuan identitas.
- Meningkatkan peluang keberhasilan penipuan, yang akan menyebabkan pengurangan keuntungan, dan oleh karena itu kewajiban bagi perusahaan untuk menaikkan harga untuk semua orang.
- Berpengaruh pada perekonomian nasional. Penurunan keuntungan berarti penurunan pendapatan pajak, yang berarti lebih sedikit uang untuk dibelanjakan pada layanan publik.
- Merusak kepercayaan publik terhadap negara dan bahkan demokrasi.
- Melemahkan kepercayaan bisnis, yang dapat menyebabkan penurunan investasi di negara tersebut.
|
Baca juga: FBI Berikan Saran Cara Mengatasi Penipuan AI |
Melindungi Identitas dari Penipuan yang Disebabkan AI
Untuk memerangi penggunaan AI yang ofensif terhadap mereka, perusahaan semakin beralih ke alat AI defensif untuk menemukan tanda-tanda penipuan yang jelas.
Tetapi apa yang dapat Anda lakukan? Strategi yang paling efektif tidak diragukan lagi adalah meminimalkan kesempatan bagi pelaku ancaman untuk mendapatkan PII dan data audio/video Anda sejak awal. Dengan kata lain:
- Jangan terlalu banyak mengungkapkan informasi di media sosial dan batasi pengaturan privasi Anda.
- Waspada terhadap phising: periksa domain pengirim, cari kesalahan penulisan dan tata bahasa, dan jangan pernah mengklik tautan atau membuka lampiran di email yang tidak diminta.
- Aktifkan otentikasi multi-faktor (MFA) di semua akun.
- Selalu gunakan kata sandi yang kuat dan unik yang disimpan di pengelola kata sandi.
- Jaga agar perangkat lunak tetap mutakhir di semua laptop dan perangkat seluler.
- Awasi rekening bank dan kartu kredit, periksa secara teratur untuk aktivitas mencurigakan dan segera bekukan rekening jika ada sesuatu yang tidak terlihat normal.
- Instal perangkat lunak keamanan berlapis-lapis dari penerbit terkemuka di semua perangkat Anda.
- Juga, pertimbangkan untuk terus mengikuti taktik penipuan berbasis AI terbaru dan menyadarkan teman dan keluarga Anda tentang deepfake dan penipuan berbasis AI.
Serangan penipuan berbasis AI hanya akan meningkat seiring dengan semakin murah dan efisiennya teknologi. Ketika perlombaan senjata siber baru ini dimainkan antara pembela jaringan perusahaan dan lawan mereka, konsumenlah yang akan terjebak di tengah. Pastikan Anda bukan yang berikutnya.
Baca artikel lainnya:
- AI 2025
- Ancaman AI dan Deepfake Terbaru
- Asupan GenAI Bikin PhaaS Darcula Makin Menyeramkan
- Membangun Pertahanan Siber Masa Depan
- Phising yang Didukung AI Jauh Lebih Berbahaya
- Penipuan Identitas Berbasis AI
- Serangan Phising Lebih Berbahaya dengan AI
- Ancaman Malware GenAI Palsu
Sumber berita:
