image credit: Pixabay.com
Metode serangan phising deepfake merupakan ancaman terkini yang paling berbahaya karena kemampuannya untuk memperdaya.
Bayangkan menerima email dari CEO Anda dengan video yang memperlihatkan mereka meminta informasi rahasia dengan segera.
Sebagai seorang karyawan, Anda langsung mengenali wajah dan suara CEO perusahaan Anda dan, oleh karena itu, langsung membagikan informasi tersebut tanpa ragu-ragu. Dan, bum, Anda menjadi korban serangan phishing deepfake.
Sebuah laporan oleh IBM dan Forbes Insights menemukan bahwa 46% organisasi yang mengalami pelanggaran keamanan siber mengalami pukulan besar terhadap reputasi dan nilai merek mereka sebagai akibatnya.
Sayangnya, dengan teknologi canggih, para pelaku phishing cenderung mencari cara baru, seperti phishing deepfake, untuk melakukan pencurian identitas dan data, yang menyebabkan kerusakan reputasi dan finansial bagi organisasi di banyak domain.
|
Baca juga: Mengidentifikasi 20 Jenis Phising |
Phising Deepfake
Deepfake adalah konten buatan seperti foto atau video yang dibuat dengan teknologi pembelajaran mendalam (maka dinamakan deepfake). Video dan gambar yang dibuat secara artifisial ini digunakan untuk membuat pernyataan, tindakan, dan aktivitas yang belum pernah terjadi di dunia nyata. Hal ini memang membuat karyawan dalam suatu organisasi berpikir, “Bisakah kita benar-benar percaya apa yang kita lihat?”
Penipuan deepfake memanfaatkan teknologi deepfake untuk membuat dan menyebarkan konten yang realistis tetapi sepenuhnya palsu untuk menyesatkan individu agar membagikan informasi rahasia.
Penyerang dapat memengaruhi kinerja perusahaan yang sehat dengan penipuan deepfake dengan cara-cara sebagai berikut:
- Penjahat dunia maya dapat meniru suara eksekutif perusahaan tingkat tinggi dan menipu karyawan agar melakukan tugas-tugas tertentu. Dengan suara 3 detik, penjahat ini dapat dengan mudah mengkloning suara siapa pun.
- Pemalsuan email dengan phisher yang mengirim email palsu dengan catatan suara atau video deepfake yang meminta kata sandi.
- Membuat video palsu atau menyamar sebagai CEO melalui rapat Zoom atau Google, meminta karyawan untuk melakukan transaksi keuangan tertentu.
|
Baca juga: Evolusi Serangan Phising |
Kasus Phising Deepfake
Pada tahun 2023, 26% perusahaan kecil dan 38% perusahaan besar mengalami penipuan deepfake, yang mengakibatkan kerugian hingga US$480.000 – Majalah AI.
Penipuan Deepfake di Dunia Nyata – Perusahaan Inggris Merugi $25 Juta Akibat Video Palsu dari CFO.
Sebuah perusahaan multinasional Inggris, Arup, tertipu penipuan deepfake, merugi hingga 25 juta dolar. Penipu tersebut menyamar sebagai CFO perusahaan dan memerintahkan transfer dana melalui 15 transaksi selama panggilan konferensi.
Menurut CNN Business, karyawan tersebut menerima email untuk hal yang sama, yang awalnya ia anggap mencurigakan. Kemudian, dalam panggilan konferensi dengan CFO dan kolega lainnya, keraguannya sirna. Avatar AI tersebut tampak seperti CFO dan kolega serta terdengar seperti mereka.
Sayangnya, aktivitas jahat tersebut baru teridentifikasi setelah transaksi dilakukan. Hal ini, bersama dengan banyak insiden serupa yang melibatkan perusahaan bergengsi, menimbulkan kekhawatiran atas penipuan dunia maya, di mana percakapan jarak jauh terbukti menjadi ancaman.
|
Baca juga: Serangan Phising Lebih Berbahaya dengan AI |
Mengurangi Risiko Serangan Phising Deepfake
Tanggung jawab untuk melindungi informasi rahasia perusahaan berada di tangan CISO perusahaan. Namun, semua keamanan bergantung pada deteksi.
Kemampuan karyawan untuk membedakan antara konten asli dan yang dibuat oleh AI dapat membantu mendeteksi ancaman dari jarak jauh.
Namun, di era AI generatif, mustahil untuk memantau tindakan karyawan. Namun, dengan pelatihan kesadaran keamanan, perusahaan dapat mengevaluasi bagaimana karyawan menanggapi situasi yang mencurigakan tersebut.
Cara-cara tersebut juga membantu karyawan melihat kerentanan melalui pengenalan ancaman siber, seperti phising, smishing, WhatsApp, dan banyak lagi.
Terakhir, menetapkan aturan dasar yang ketat seperti tidak berbagi kata sandi, kata sandi unik untuk setiap tujuan yang berbeda, dan mempraktikkan rotasi kata sandi akan meningkatkan keamanan perusahaan.
Sumber berita:
