Bisnis.com, JAKARTA — Pembajakan akun dan penipuan menggunakan kecerdasan buatan generatif berperan besar dalam penipuan digital saat ini.
Laporan penelitian Buku Putih VIDA bertajuk “Where the Fraud Is: Protecting Indonesia Businesss from AI-Enabled Digital Fraud” mengungkap empat penipuan digital teratas yang terjadi secara global.
Dari penelitian tersebut diketahui bahwa deepfake merupakan hasil dari kecerdasan buatan (AI), pemalsuan dokumen dan tanda tangan serta rekayasa sosial (soceng) penipuan digital terbesar.
Pendiri dan CEO VIDA Group Niki Luhur mengatakan risiko deepfake dan penipuan berbasis AI lainnya adalah nyata. “Banyak perusahaan yang merugi miliaran rupee akibat serangan ini,” kata Niki dalam VIDA Executive Summit 2024, Selasa (04/09/2024).
Mengacu pada white paper “Where the Fraud is: Protecting Indonesian Business from AI-driven digital Fraud”, berikut adalah empat besar penipuan digital di dunia: 1. AI-driven Fraud
Penelitian ini menemukan bahwa deepfake yang didukung AI dapat membuat video, audio, atau gambar palsu yang realistis untuk meniru identitas individu dalam kasus pencurian identitas dan penipuan.
Dalam hal ini, deepfake menggunakan serangan presentasi (video atau audio palsu) dan serangan injeksi (stream yang dimanipulasi) untuk melewati pemeriksaan identitas, memanfaatkan sistem yang tidak memiliki verifikasi berbasis AI dan deteksi keaktifan.
Kasus deepfake AI terjadi pada tahun 2023. Di mana bank Eropa kehilangan $35 juta karena penipuan deepfake. “Hal ini menyoroti perlunya deteksi penipuan yang efektif,” demikian bunyi penelitian tersebut, dikutip Rabu (9/4/2024). 2. Penerimaan akun
Penipuan lainnya adalah pengambilalihan akun. Hal ini karena peretas mengeksploitasi kata sandi yang lemah dan kurangnya autentikasi multifaktor melalui serangan credential stuffing dan phishing.
Pada tahun 2023, penipuan pengambilalihan akun merugikan bisnis lebih dari $11 miliar. Dimana sektor keuangan dan e-commerce menjadi sektor yang paling terdampak. 3. Pemalsuan dokumen dan tanda tangan
Penipuan pemalsuan dokumen ini melibatkan pemalsuan identitas, kontrak, atau tanda tangan untuk penipuan.
Umumnya penipuan ini melibatkan manipulasi dokumen (pengubahan dokumen fisik atau digital) dan pemalsuan tanda tangan. Kasus ini terjadi pada tahun 2023, ketika kebocoran data Bjork mengungkap 34,9 juta paspor Indonesia.
Selain itu, pemalsuan dokumen dan tanda tangan juga terjadi pada kasus penipuan klaim asuransi, yang mengakibatkan kerugian finansial dan premi penipuan yang lebih tinggi. “Kebocoran baru-baru ini telah mengungkap jutaan dokumen sensitif, sehingga meningkatkan risiko dalam industri [asuransi] ini,” katanya. 4. Rekayasa sosial (social engineering)
Rekayasa sosial alias soceng memanipulasi orang untuk mendapatkan akses ke data sensitif. Ingatlah bahwa phishing adalah serangan media sosial yang paling umum, menipu korbannya agar mengungkapkan informasi sensitif. Contoh lainnya termasuk spearphishing dan alasan, yang memanfaatkan rendahnya kesadaran dan verifikasi yang buruk.
Penelitian menemukan bahwa kasus penipuan Soceng terjadi di antara 5 juta pengguna X (sebelumnya Twitter) yang terkena dampak peretasan zero-day, namun jumlah totalnya masih bisa melebihi 20 juta.
Tidak hanya itu, phishing di media sosial masih banyak terjadi, dengan 41% kasus penipuan keuangan terkait dengan penipuan pembayaran peer-to-peer (P2P).
Industri layanan kesehatan juga telah menjadi sasaran serangan rekayasa sosial, yang memanipulasi karyawan untuk mengungkapkan data sensitif, yang mengakibatkan pelanggaran data, denda peraturan, dan kerusakan reputasi.
Temukan lebih banyak berita dan artikel di Google Berita dan VA Channel