Deepfake adalah teknologi berbasis kecerdasan buatan (AI) yang digunakan untuk menciptakan konten palsu, seperti video, foto, atau suara, yang tampak sangat nyata. Awalnya, teknologi ini banyak digunakan dalam hiburan, seperti efek visual dalam film. Namun, seiring perkembangan teknologi, deepfake kini menjadi ancaman serius, terutama di sektor perbankan.
Penjahat siber menggunakan deepfake untuk menipu sistem keamanan berbasis biometrik, seperti pengenalan wajah, dengan menyamar sebagai orang lain. Di Indonesia, kasus penipuan deepfake meningkat drastis. Antara tahun 2022 dan 2023, insiden penipuan deepfake meningkat hingga 10 kali lipat, dengan lonjakan kasus sebesar 1550% di kawasan Asia-Pasifik dan Indonesia. Data ini menunjukkan betapa teknologi ini menjadi alat baru penipuan yang amat membahayakan.
Deepfake Meningkatkan Social Engineering dan Identity Takeover
Media yang dihasilkan oleh AI telah menjadi sangat berbahaya karena dapat digunakan untuk meniru identitas seseorang maupun membuat identitas baru. Dengan kecanggihan ini, deepfake memungkinkan penipu melakukan manipulasi psikologis atau biasa disebut social engineering.
Teknologi deepfake memungkinkan penipu menciptakan konten yang sangat realistis baik dalam bentuk gambar, audio, hingga video untuk menarik kepercayaan korban.
Data dari VIDA mencatat, 72% profesional bisnis di Indonesia menganggap ancaman keamanan di sektor teknologi finansial (fintech) sebagai risiko kritis yang perlu segera ditangani. Mereka meyakini bahwa penipuan berbasis deepfake tidak hanya merugikan korban secara finansial, tetapi juga merusak reputasi bisnis.
Sementara itu, 31% profesional bisnis di Indonesia percaya bahwa jenis penipuan uang (money scamming) adalah bentuk serangan deepfake yang paling umum. Serangan ini berupa penyamaran penipu menjadi suara atau wajah pejabat bank untuk meyakinkan korban agar mentransfer uang ke rekening palsu.
5 Jenis Penipuan Deepfake di Sektor Perbankan
Secara global, penjahat siber telah menggunakan teknologi deepfake untuk menargetkan industri perbankan dengan metode yang semakin canggih. Berdasarkan e-book spesifik industri yang dibuat oleh VIDA, berikut adalah 5 jenis penipuan deepfake yang paling signifikan di sektor ini:
1. Money Scamming
Jenis penipuan ini adalah yang paling umum dan dikenal luas. Penipu menggunakan deepfake video atau audio untuk meniru pejabat bank, eksekutif perusahaan, atau bahkan anggota keluarga korban. Tujuannya adalah meyakinkan korban untuk mentransfer dana ke rekening palsu.
2. Identity Theft
Deepfake digunakan untuk melewati sistem keamanan biometrik, seperti pengenalan wajah atau suara. Penipu menciptakan identitas palsu dengan menggabungkan data pribadi yang dicuri dengan wajah atau suara palsu. Identitas ini digunakan untuk membuka rekening, mengajukan pinjaman, atau mengakses akun tanpa terdeteksi.
3. CEO Fraud
Serangan ini dikenal juga sebagai "business email compromise". Penipu membuat audio atau video deepfake dari eksekutif perusahaan untuk menipu karyawan agar melakukan transfer dana tanpa otorisasi atau memberikan informasi sensitif.
4. Ghost Fraud
Penipuan ini memanfaatkan data pribadi orang yang telah meninggal dunia. Dengan deepfake, penipu “menghidupkan” kembali orang tersebut untuk mengajukan pinjaman atau membuka rekening.
5. New Account Fraud
Deepfake digunakan untuk memanipulasi karyawan bank atau nasabah melalui taktik social engineering. Penipu meyakinkan mereka untuk memberikan informasi sensitif atau menyetujui tindakan yang seharusnya tidak dilakukan.
Bagaimana Mengatasi Ancaman Deepfake di Perbankan
Seiring dengan terus berkembangnya teknologi deepfake, metode untuk mendeteksi dan mencegah penipuan digital ini juga harus semakin maju. Berikut adalah empat teknik deteksi deepfake yang semestinya diterapkan oleh perbankan:
1. Algoritma Anti-Spoofing
Perbankan harus memiliki teknologi yang dapat mendeteksi dan mencegah presentation attack. Contoh serangan ini adalah topeng 2D pada kertas, topeng 3D, gambar digital, foto, hingga video yang semuanya digunakan penipu untuk menipu sistem biometrik.
Baca juga: Perbedaan Presentation Attack dan Injection Attack
2. Verifikasi Biometrik dengan Silent Liveness detection
Penerapan sistem verifikasi biometrik yang dilengkapi dengan silent liveness detection memastikan bahwa individu yang diverifikasi hadir secara fisik, bukan hasil manipulasi foto atau video.
3. Pencocokan Wajah Real-Time dengan Data Resmi
Perbankan harus memiliki sistem yang melakukan pemrosesan biometrik secara real-time dan pencocokan 1:1 dengan sumber data resmi yang memastikan bahwa data biometrik tersebut sesuai dengan identitas yang telah diverifikasi. Sistem keamanan ini sangat penting untuk melindungi dari penipuan AI.
4. Verifikasi Perangkat
Penting juga untuk mengikat identitas pengguna dengan kredensial perangkat. Contohnya, jika kamu login di perangkat lain, sistem memintamu untuk mengotentikasi di perangkat yang pertama kali kamu gunakan untuk login. Dengan mengamankan identitas pengguna dan perangkat secara bersamaan, risiko penipu menggunakan konten manipulatif atau sintetis untuk melewati sistem otentikasi dapat diminimalkan.
Solusi VIDA untuk Mengatasi Penipuan Deepfake
Untuk menjawab tantangan penipuan digital, VIDA Identity Stack hadir sebagai solusi komprehensif untuk melindungi identitas digital. Solusi ini terdiri dari tiga pilar utama:
1. Identity Proofing
Proses verifikasi identitas menggunakan teknologi biometrik dan liveness detection, memastikan bahwa hanya individu yang sah yang dapat mengakses sistem.
2. User Authentication
Metode autentikasi multi-faktor untuk mencegah akses tidak sah, bahkan jika data login dicuri.
3. Fraud Detection
Deteksi penipuan yang dapat mengidentifikasi aktivitas mencurigakan, termasuk penggunaan deepfake dalam proses verifikasi.
Deepfake, yang awalnya dikembangkan untuk hiburan, kini menjadi ancaman serius di sektor perbankan. Dengan peningkatan kasus sebesar 10 kali lipat di Indonesia dalam satu tahun terakhir, penting bagi industri perbankan untuk mengadopsi langkah-langkah keamanan yang canggih.
Solusi seperti VIDA Identity Stack dapat membantu melindungi sektor ini dari ancaman penipuan berbasis AI seperti deepfake.
