Terminologi "deepfake" muncul pada tahun 2017 untuk menggambarkan audio dan video yang dimanipulasi dengan bantuan kecerdasan buatan (AI) untuk menyerupai orang yang nyata. Deepfake pada awalnya digunakan untuk seru-seruan. Mulai dari memainkan filter media sosial mirip artis film, hingga menempelkan wajah pada video penyanyi favorit. Gara-gara sangat mirip dengan aslinya, deepfake semakin banyak digunakan menjadi alat penipuan, mulai dari menipu di media sosial hingga penipuan yang merugikan finansial.
Apa saja kasus penipuan yang menggunakan deepfake?
1. Penipuan tukar wajah (face swap)Tukar wajah atau face swap adalah contoh deepfake yang paling banyak ditemukan. Wujudnya berupa filter wajah di media sosial yang pada awalnya digunakan untuk hiburan. Tukar wajah menjadi meresahkan ketika digunakan sebagai pembentuk opini atau berita palsu. Contohnya, lihat saja video pidato Barack Obama atau Joko Widodo yang isinya tidak masuk akal. Itu adalah deepfake berupa face swap yang beredar di media sosial. Terlihat menghibur memang, tapi mengandung potensi bahaya.
2. Penipuan panggilan suaraBaru-baru ini sebuah perusahaan melaporkan adanya penipuan deepfake yang mengatasnamakan CEO mereka. Seorang karyawan mendapat pesan suara di WhatsApp dengan suara yang sama persis dengan sang CEO. Untungnya, karyawan tersebut tidak langsung mempercayainya dan berhasil mencegah penipuan tersebut.
Deepfake yang dilakukan oleh penipu menggunakan Voice Cloning Deepfake, yakni mengkloning suara seseorang untuk membuat lawan bicara percaya dan melakukan apapun yang diminta. Saat ini, tidak sulit membuat voice cloning karena perangkatnya sangat mudah digunakan.
3. Penipuan panggilan videoSebuah perusahaan rugi miliaran karena salah satu karyawannya menerima panggilan video dari Direktur Keuangan yang menyuruhnya mengirimkan uang. Karyawan itu menjadi korban penipuan karena ternyata panggilan video tersebut berasal dari penipu yang menggunakan deepfake. Inilah contoh deepfake yang diciptakan untuk mereproduksi wajah seseorang menjadi foto atau video baru.
4. Penipuan dengan serangan deepfakeContoh-contoh penipuan deepfake di atas biasanya tidak terjadi secara real-time. Lalu, apakah ada deepfake yang real-time? Ternyata, ada serangan deepfake yang terjadi pada proses verifikasi identitas ketika kita mendaftar sebuah aplikasi. Mekanismenya, deepfake “menyamar” menjadi diri kita lalu bebas bertransaksi dan menggunakan data-data pribadi kita. Serangan ini dibagi menjadi dua jenis, yakni presentation attack dan injection attack.
Presentation Attack adalah upaya penipuan pada sistem verifikasi dan autentikasi biometrik dengan cara menyajikan biometrik palsu. Biometrik tersebut berupa foto, topeng, atau penyamaran lain untuk mengecoh sistem biometrik. Tujuannya adalah akses ilegal ke sistem keamanan. Teknologi deepfake bisa membuat gambar atau video realistis yang diambil dari orang asli.
Serangan ini lebih canggih daripada Presentation Attack. Serangan ini berupa injeksi kode atau perintah berbahaya ke dalam sistem biometrik untuk mendapatkan akses tidak sah dan memanipulasi sistem. Contohnya, penipu menginjeksikan audio deepfake ke dalam pengenalan suara (voice recognition) yang ada pada sistem verifikasi. Sama seperti Presentation Attack, serangan ini bertujuan untuk mendapatkan akses ilegal ke dalam sistem keamanan. Berdasarkan laporan Gartner, Injection Attack meningkat 200% di tahun 2023.
Sebagai bagian dari solusi perlindungan data, VIDA menawarkan pengembangan teknologi yang lebih terkini yakni VIDA Deepfake Shield. Dalam hal ini, VIDA telah diperkuat dengan kemampuan untuk mengontrol seluruh proses dalam sistem biometrik, sehingga celah fraud sekecil apapun bisa cepat dicegah. Menghadapi serangan siber yang terus berkembang, mengadopsi solusi seperti VIDA Deepfake Shield bukan lagi pilihan, melainkan kebutuhan.