Ketika COVID-19 melanda dan kegiatan masyarakat dibatasi, konsultasi kesehatan beralih dari tatap muka menjadi interaksi virtual. Hal ini diadopsi cepat oleh dunia kesehatan dengan menyediakan layanan telemedicine yang mencakup konsultasi kesehatan, diagnosis, hingga pemberian resep. Menurut survey Alodokter, angka pengguna telehealth di tahun 2021 meningkat sebanyak 30% dibandingkan tahun 2020.
Berkembangnya telemedicine membuat informasi medis semakin mudah diakses di internet. Pasien dan tenaga kesehatan semakin nyaman berinteraksi secara virtual, baik menggunakan foto, video, atau hanya suara. Tak hanya itu, masyarakat semakin percaya diri melakukan riset dan diagnosis secara mandiri. Namun, seiring berkembangnya telemedicine, teknologi deepfake mengintai. Teknologi ini dapat memanipulasi audio, video, dan konten digital lainnya sehingga terlihat sangat nyata.
Bayangkan jika kamu menjadi korban diagnosis salah akibat muncul video dokter terkenal menyebar informasi medis palsu. Atau bayangkan ketika informasi medical check up kamu diakses orang tak dikenal dan digunakan untuk mengakses data pribadi lain seperti asuransi. Itu semua adalah kejahatan siber yang menggunakan deepfake.
Chief Healthcare Executive melaporkan telah terjadi 220 serangan siber terhadap rumah sakit dan sistem kesehatan di pertengahan 2023. Ahli keamanan siber menegaskan bahwa dari serangan-serangan tersebut, yang patut diwaspadai adalah serangan menggunakan AI.
Serangan Deepfake di Industri Kesehatan
- Berita dan Informasi Palsu
Deepfake dapat digunakan untuk menyebarluaskan informasi yang salah tentang obat-obatan, vaksin, atau pengobatan medis yang seolah-olah disampaikan oleh dokter. Informasi ini dapat menyebabkan kepanikan masyarakat dan kesalahan diagnosis. - Manipulasi Rekam Medis
Deepfakes dapat memanipulasi rekam medis atau menciptakan rekam medis palsu atas nama seseorang. Caranya, penipu mengakses informasi pribadi pasien menggunakan verifikasi biometrik palsu dengan deepfake lalu mencuri rekam medis tersebut. Pemalsuan rekam medis dapat menyebabkan diagnosis yang salah hingga penggunaan obat yang tidak tepat. - Pencurian Identitas
Sama seperti manipulasi rekam medis, deepfake dapat digunakan untuk mengumpulkan data pribadi pasien melalui akses akun tidak sah ke dalam aplikasi rumah sakit. Data pribadi ini kemudian disalahgunakan untuk mengeklaim asuransi, membobol rekening bank, atau pembobolan lainnya. - Impersonasi Suara
Deepfake berupa voice cloning dapat digunakan untuk meniru suara seseorang. Voice cloning sangat berbahaya apabila penipu berhasil meniru suara dokter yang memberikan informasi medis maupun diagnosis terhadap pasien.
Baca juga: Deepfake Bisa Tipu Klaim Asuransi Kesehatan
Mengenal Serangan Deepfake
Serangan deepfake pada aplikasi layanan kesehatan umumnya terjadi pada saat proses verifikasi sebuah aplikasi. Verifikasi merupakan tahapan awal dalam pendaftaran pengguna (onboarding) ketika aplikasi meminta data pribadi. Serangan deepfake dibagi menjadi dua jenis, yakni presentation attack dan injection attack.
-
Presentation Attack
Presentation Attack adalah upaya penipuan pada sistem autentikasi biometrik dengan cara menyajikan biometrik palsu. Biometrik tersebut berupa foto, topeng, atau penyamaran lain untuk mengecoh sistem biometrik. Tujuannya adalah akses ilegal ke sistem keamanan. Teknologi deepfake bisa membuat gambar atau video yang sangat realistis diambil dari orang asli.
-
Injection Attack
Serangan ini lebih canggih daripada Presentation Attack. Serangan ini berupa injeksi kode atau perintah berbahaya ke dalam sistem biometrik untuk mendapatkan akses tidak sah dan memanipulasi sistem. Contohnya, penipu menginjeksikan audio deepfake ke dalam pengenalan suara (voice recognition) yang ada pada sistem verifikasi. Sama seperti Presentation Attack, serangan ini bertujuan untuk mendapatkan akses ilegal ke dalam sistem keamanan.
Baca juga: Apa itu Deepfake?
Lindungi Bisnis dengan Deepfake Shield
VIDA Deepfake Shield adalah fitur keamanan terbaru dari VIDA yang melindungi sistem verifikasi biometrik. Fitur ini bisa mencegah pemalsuan identitas, termasuk penggunaan foto, video, dan topeng palsu untuk memastikan bahwa verifikasi dilakukan oleh orang yang tepat.
Teknologi ini adalah bagian dari Platform Identitas VIDA. Dirancang untuk melindungi dan mencegah serangan pemalsuan identitas dalam beberapa haltermasuk menggunakan foto, video, dan topeng. VIDA Deepfake Shield berbeda dari sistem lain karena memiliki beberapa lapisan keamanan, termasuk komponen API dan SDK, untuk mempertahankan diri dari berbagai ancaman deepfake, termasuk serangan Presentasi dan Injeksi.
Baca lebih lanjut tentang deepfake dan VIDA Deepfake Shield di sini