Phising yang paling mengancam saat ini adalah phising deepfake, kita dihadapkan pada realita palsu yang sulit untuk dibedakan mana yang asli dan mana yang hasil rekayasa. Mari kita bahas lebih lanjut.
Bayangkan menerima email dari CEO Anda dengan video yang memperlihatkan mereka meminta informasi rahasia dengan segera.
Sebagai seorang karyawan, Anda langsung mengenali wajah dan suara CEO perusahaan Anda dan, oleh karena itu, langsung membagikan informasi tersebut tanpa ragu-ragu. Dan, Anda langsung menjadi korban serangan phising deepfake.
Sebuah laporan oleh IBM dan Forbes Insights menemukan bahwa 46% organisasi yang mengalami pelanggaran keamanan siber mengalami pukulan besar terhadap reputasi dan nilai merek mereka sebagai akibatnya.
Sayangnya, dengan teknologi canggih, para pelaku phising cenderung mencari cara baru, seperti phising deepfake, untuk melakukan pencurian identitas dan data, yang menyebabkan kerusakan reputasi dan finansial bagi perusahaan di banyak domain.
Phising Deepfake
Deepfake adalah konten buatan seperti foto atau video yang dibuat dengan teknologi pembelajaran mendalam (maka dinamakan deepfake). Video dan gambar yang dibuat secara artifisial ini digunakan untuk membuat pernyataan, tindakan, dan aktivitas yang belum pernah terjadi di dunia nyata. Hal ini memang membuat karyawan dalam suatu perusahaan berpikir, “Bisakah kita benar-benar percaya apa yang kita lihat?”
Penipuan deepfake memanfaatkan teknologi deepfake untuk membuat dan menyebarkan konten yang realistis tetapi sepenuhnya palsu untuk menyesatkan individu agar membagikan informasi rahasia.
Penyerang dapat memengaruhi kinerja perusahaan yang sehat dengan penipuan deepfake dengan cara-cara sebagai berikut:
- Penjahat dunia maya dapat meniru suara eksekutif perusahaan tingkat tinggi dan menipu karyawan agar melakukan tugas-tugas tertentu. Dengan suara 3 detik, penjahat ini dapat dengan mudah mengkloning suara siapa pun.
- Pemalsuan email dengan phisher yang mengirim email palsu dengan voice note atau video deepfake yang meminta kata sandi.
- Membuat video palsu atau menyamar sebagai CEO melalui rapat Zoom atau Google, meminta karyawan untuk melakukan transaksi keuangan tertentu.
Kasus Phising Deepfake
Pada tahun 2023, 26% perusahaan kecil dan 38% perusahaan besar mengalami penipuan deepfake, yang mengakibatkan kerugian hingga US$480.000 – Majalah AI.
Penipuan Deepfake di Dunia Nyata – Perusahaan Inggris Merugi $25 Juta Akibat Video Palsu dari CFO.
Sebuah perusahaan multinasional Inggris, Arup, tertipu penipuan deepfake, merugi hingga 25 juta dolar. Penipu tersebut menyamar sebagai CFO perusahaan dan memerintahkan transfer dana melalui 15 transaksi selama panggilan konferensi.
Menurut CNN Business, karyawan tersebut menerima email untuk hal yang sama, yang awalnya ia anggap mencurigakan. Kemudian, dalam panggilan konferensi dengan CFO dan kolega lainnya, keraguannya sirna. Avatar AI tersebut tampak seperti CFO dan kolega serta terdengar seperti mereka.
Sayangnya, aktivitas jahat tersebut baru teridentifikasi setelah transaksi dilakukan. Hal ini, bersama dengan banyak insiden serupa yang melibatkan perusahaan bergengsi, menimbulkan kekhawatiran atas penipuan dunia maya, di mana percakapan jarak jauh terbukti menjadi ancaman.
Mengurangi Risiko Serangan Phising Deepfake
Tanggung jawab untuk melindungi informasi rahasia perusahaan berada di tangan CISO perusahaan. Namun, semua keamanan bergantung pada deteksi.
Kemampuan karyawan untuk membedakan antara konten asli dan yang dibuat oleh AI dapat membantu mendeteksi ancaman dari jarak jauh.
Namun, di era AI generatif, mustahil untuk memantau tindakan karyawan. Namun, dengan pelatihan kesadaran keamanan, perusahaan dapat mengevaluasi bagaimana karyawan menanggapi situasi yang mencurigakan tersebut.
Cara-cara tersebut juga membantu karyawan melihat kerentanan melalui pengenalan ancaman siber, seperti phising, smishing, WhatsApp, dan banyak lagi.
Terakhir, menetapkan aturan dasar yang ketat seperti tidak berbagi kata sandi, kata sandi unik untuk setiap tujuan yang berbeda, dan mempraktikkan rotasi kata sandi akan meningkatkan keamanan perusahaan.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: