Waspada! Penipu Gunakan Teknologi Deepfake Audio untuk Curi Uang Perusahaan
Deepfake audio, teknologi kecerdasan buatan atau artificial intelligence (AI) yang mampu menghasilkan suara palsu, kini menjadi senjata baru para penipu untuk mengelabui korbannya. Baru-baru ini, sebuah perusahaan energi di Inggris menjadi korban penipuan deepfake audio yang mengakibatkan kerugian hingga $243.000 (sekitar Rp3,6 miliar).
Modus Penipuan Deepfake Audio
Para penipu menggunakan perangkat lunak AI untuk meniru suara CEO perusahaan induk yang berbasis di Jerman. Mereka kemudian menelepon CEO perusahaan Inggris tersebut dan meminta transfer dana mendesak ke pemasok yang berbasis di Hungaria. CEO perusahaan Inggris pun menyetujui permintaan tersebut dengan jaminan akan segera diganti.
Setelah uang ditransfer, para penipu langsung meneruskannya ke rekening di Meksiko dan beberapa lokasi lain, sehingga sulit dilacak. Mereka kembali menghubungi perusahaan Inggris untuk meminta transfer lagi, dengan alasan pembayaran pertama telah diganti.
Baca Juga: Bank AS Pertama yang Tutup Layanan Crypto, Ada Apa?
Namun, CEO perusahaan Inggris menolak karena penggantian tersebut tidak kunjung diterima. Pada panggilan ketiga, para penipu kembali mencoba meminta pembayaran lanjutan. Namun, kali ini CEO perusahaan Inggris mulai curiga karena panggilan tersebut menggunakan nomor telepon Austria.
Cara Menghindari Penipuan Social Engineering
Penipuan deepfake audio merupakan jenis serangan siber baru yang menunjukkan bagaimana AI dapat disalahgunakan oleh para penipu untuk membuat penipuan semakin sulit dideteksi. Selain deepfake audio, ada beberapa jenis penipuan lain yang juga marak terjadi, seperti phishing dan business email compromise (BEC).
BEC merupakan salah satu jenis penipuan yang paling umum terjadi dan telah merugikan banyak perusahaan di seluruh dunia. Dalam BEC, para penipu menyamar sebagai anggota atau rekan bisnis perusahaan dan meminta transfer dana. Untuk mencegah terjerat penipuan BEC, ada beberapa hal yang dapat kamu lakukan:
– Selalu verifikasi permintaan transfer dana, terutama yang melibatkan jumlah besar. Hubungi pemasok melalui telepon dan konfirmasi transaksi secara langsung. Jika memungkinkan, mintalah tanda tangan kedua dari pejabat yang lebih tinggi di perusahaan.
– Waspadai tanda-tanda mencurigakan dalam transaksi bisnis. Misalnya, perubahan informasi rekening bank tanpa pemberitahuan sebelumnya bisa menjadi tanda penipuan BEC.
– Periksa email dengan cermat untuk melihat adanya elemen yang mencurigakan, seperti penggunaan domain yang tidak biasa atau perubahan pada tanda tangan email.
Teknologi Keamanan untuk Melawan Penipuan BEC
Selain menerapkan praktik terbaik di atas, perusahaan juga dapat menggunakan teknologi keamanan untuk melawan penipuan BEC. Salah satu teknologi yang efektif adalah Writing Style DNA, yang digunakan dalam solusi Trend Micro™ Cloud App Security™ dan ScanMail™ Suite for Microsoft® Exchange™.
Teknologi ini dapat mendeteksi taktik peniruan email yang digunakan dalam BEC dan penipuan serupa. Writing Style DNA menggunakan AI untuk mengenali DNA gaya penulisan pengguna berdasarkan email sebelumnya dan kemudian membandingkannya dengan dugaan pemalsuan.
Teknologi ini memverifikasi keabsahan gaya penulisan konten email melalui model pembelajaran mesin yang berisi karakteristik penulisan pengirim email yang sah.
Paragraf Penutup
Penipuan deepfake audio dan BEC merupakan ancaman serius bagi perusahaan. Untuk melindungi diri dari penipuan ini, penting untuk menerapkan praktik terbaik keamanan siber dan menggunakan teknologi keamanan yang tepat. Dengan kewaspadaan dan langkah pencegahan yang tepat, kamu dapat menjaga keamanan perusahaan dan terhindar dari kerugian finansial.
Baca Juga: Trust Wallet Raih Sertifikasi ISO 27001 dan ISO 27701, Jadi Lebih Aman!
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi
- Cointelegraph. Security Researchers Unveil Deepfake Artificial Intelligence(AI) Audio Attack, Hijacks Live Conversations. Diakses pada tanggal 6 Februari 2024
- Miami Crypto. Security Experts Expose Deepfake AI Audio Attack Targeting Live Conversations. Diakses pada tanggal 6 Februari 2024
- Trend Micro. Unusual CEO Fraud via Deepfake Audio Steals US$243,000 from U.K. Company. Diakses pada tanggal 6 Februari 2024