Ancaman terhadap keamanan informasi dan identitas semakin kompleks. Sejauh ini, mungkin kamu hanya mendengar ransomware sebagai penipuan data. Tetapi, tahukah kamu bahwa di Indonesia, setidaknya ada empat tipe penipuan digital yang patut diwaspadai?
Mereka adalah Deepfake, Social Engineering, Account Takeover, dan Identity Theft & Document Forgery. Berikut penjelasannya.
1. Penipuan Berbasis AI: Deepfake
Kecerdasan Buatan (AI) telah merevolusi banyak aspek kehidupan, mulai dari sains, hiburan, kesehatan, pendidikan, dan lain-lain. Namun, AI juga membawa risiko besar, terutama dalam bentuk penipuan yang dihasilkan oleh AI.
Baca juga: Apa Itu Deepfake?
Penipuan deepfake, yang mencakup foto palsu, video, cloning suara, dan upaya impersonasi lainnya, telah melonjak drastis. Tercatat dari tahun 2022 hingga 2023, penipuan deepfake di kawasan Asia-Pasifik meningkat sebesar 1540%.
Deloitte memprediksi bahwa pada tahun 2027, penipuan deepfake akan meningkat menjadi puluhan miliar dolar secara global. Peningkatan ini juga menjadi perhatian besar di Indonesia, mengingat penipuan deepfake melonjak sebesar 1550% selama periode yang sama.
Pernahkah kamu menonton video artis Melaney Ricardo mempromosikan obat pelangsing? Nah, itu adalah contoh deepfake. Walaupun sekilas tampak seperti hiburan, video palsu seperti itu berpotensi menipu dan menjadi berita palsu.
Ini adalah salah satu penggunaan deepfake yang lambat laun semakin lumrah. Padahal deepfake menjadi ancaman untuk keamanan digital. Deepfake dapat digunakan untuk menipu sistem verifikasi identitas, terutama yang berbasis biometrik seperti pengenalan wajah.
Penjahat siber dapat memanfaatkan deepfake untuk mengakses akun atau melakukan transaksi ilegal dengan berpura-pura menjadi orang lain.
2. Ancaman Social Engineering
Social engineering, sering disebut sebagai "peretasan manusia," adalah manipulasi individu untuk mengungkapkan informasi rahasia.
Singkatnya, pernahkah kamu mendapat SMS atau WhatsApp dari nomor tidak dikenal yang mencantumkan tautan tidak dikenal? Jangan pernah mengklik tautan tersebut karena itu adalah upaya social engineering.
Di Indonesia, upaya social engineering terjadi hampir setiap hari, dengan taktik seperti phishing, SMS Phishing (smishing), dan Video Phising (vishing) yang paling umum.
Sebuah studi terbaru oleh KnowBe4 menemukan bahwa lebih dari 90% semua serangan phishing melibatkan taktik social engineering. Di Indonesia, jenis penipuan ini mencakup 99% serangan phishing.
Contohnya, sebanyak 311 mahasiswa di Bogor yang menjadi korban skema investasi dan pinjaman online palsu, yang mengakibatkan kerugian sebesar 21 miliar rupiah. Mahasiswa ini tergoda oleh janji pengembalian cepat, tapi ternyata mereka ditipu.
Baca juga: Jenis dan Contoh Data Pribadi
3. Pengambilalihan Akun
Penipuan pengambilalihan akun terjadi ketika seorang penipu mendapatkan akses tidak sah ke akun pengguna, baik itu perbankan, kredit, e-commerce, atau media sosial.
Dua celah yang umum digunakan untuk pengambilalihan akun adala password yang lemah dan serangan social engineering. Seorang pengusaha di Malang, misalnya, kehilangan tabungan sebesar 1,4 miliar karena mengeklik tautan yang dikirim melalui WhatsApp ke nomornya.
Pada tahun 2023, penipuan pengambilalihan akun secara global meningkat sebesar 150%. Lalu bagaimana di Indonesia? Sebesar 97% bisnis di Indonesia menghadapi upaya pengambilalihan akun pada tahun 2024.
4. Pencurian Identitas dan Pemalsuan Dokumen
Pencurian identitas dan pemalsuan tanda tangan dokumen adalah ancaman signifikan lainnya, di mana individu tanpa sepengetahuan mereka telah terikat secara hukum oleh kontrak yang tidak pernah mereka tandatangani. Antara tahun 2022 dan 2023, penipuan pencurian identitas dan pemalsuan dokumen secara global meningkat sebesar 20%.
Baca juga: Cara Membuat Tanda Tangan Digital yang Aman
Contoh kasusnya, seseorang mendapati bahwa data pribadinya telah digunakan tanpa sepengetahuannya untuk mengajukan tiga item kredit di bawah perusahaan Paylater.
Keempat jenis penipuan ini—Deepfake, Social Engineering, Pengambilalihan Akun, dan Pencurian Identitas—merupakan ancaman signifikan terhadap transaksi digital saat ini.
Menangkal ancaman pada transaksi digital adalah tugas banyak pihak, mulai dari bisnis keuangan, penyedia teknologi, pemerintah, hingga pengguna. Kasus-kasus fraud yang terjadi adalah bukti bahwa celah untuk mendobrak keamanan sistem bisa dilakukan pada proses manapun dalam transaksi digital.
Untuk mengatasi ancaman fraud yang semakin kompleks, diperlukan rangkaian solusi keamanan yang komprehensif. VIDA, sebagai perusahaan teknologi yang bergerak di bidang keamanan identitas digital, menawarkan VIDA Identity Stack, sebuah solusi yang terdiri dari tiga pilar utama yakni Identity Proofing, User Authentication, dan Fraud Detection. Pilar-pilar keamanan ini memberikan perlindungan menyeluruh yang dirancang untuk mengamankan identitas digital dan menjaga integritas sistem dari berbagai ancaman penipuan.
