Liputan6.com, Abu Dhabi - Pada awal 2020, seorang manajer bank di Uni Emirat Arab (UEA) ditipu untuk mengotorisasi transfer USD 35 juta (Rp 520 miliar) setelah menerima konfirmasi vokal dari pemegang akun.
Manajer sebuah bank yang namanya dirahasiakan di UEA menerima telepon dari klien lama, direktur sebuah perusahaan yang pernah berbicara dengannya sebelumnya.
Baca Juga
Pria itu berkata perusahaannya akan melakukan akuisisi penting, jadi ia membutuhkan bank untuk mengesahkan transfer sebesar USD 35 juta sesegera mungkin.
Advertisement
Melansir dari Oddity Central, Selasa (23/5/2023), klien menambahkan bahwa seorang pengacara bernama Martin Zelner telah dikontrak untuk menangani akuisisi tersebut, dan si manajer dapat melihat email dari pengacara tersebut di kotak masuknya.
Ia pun berbicara dengan klien sebelumnya, mengenali suaranya, dan semua yang ia katakan sesuai. Jadi ia melanjutkan proses transfer yang jadi kesalahan paling mahal dalam kariernya.
Manajer bank itu lantas mengizinkan transfer bank karena yakin bahwa semuanya sah. Namun kenyataannya, ia baru saja menjadi korban penipuan teknologi tinggi yang rumit.
Orang yang ia ajak bicara di telepon telah menggunakan teknologi "deep voice" bertenaga Artificial Intelligence (AI) untuk meng-kloning suara klien bank dan membuat siapa pun tidak dapat membedakannya dari aslinya.
Pencurian siber itu terungkap dalam dokumen pengadilan ketika UEA sedang mencari bantuan penyelidik Amerika Serikat (AS) untuk melacak bagian dari USD 35 juta yang tampaknya masuk ke rekening berbasis di AS yang dipegang oleh Centennial Bank.
Tidak banyak informasi yang terungkap dalam kasus tersebut, selain fakta bahwa pihak berwenang UEA percaya bahwa skema yang rumit melibatkan setidaknya 17 orang dan uang itu dikirim ke rekening di seluruh dunia, untuk mempersulit pelacakan dan pemulihan.
Era Serba Digital yang Membahayakan
Kasus tersebut menjadi kasus kedua perampokan bank yang diketahui melibatkan teknologi suara dalam (deep voice), yang pertama terjadi pada 2019.
Namun, pakar kejahatan dunia maya memperingatkan bahwa itu hanyalah permulaan. Teknologi video deepfake dan suara dalam telah berevolusi dengan kecepatan yang mencengangkan, dan penjahat siber pasti akan memanfaatkannya.
"Memanipulasi audio, yang lebih mudah diatur daripada membuat video palsu yang mendalam," ujar pakar kemananan siber Jake Moore.
"Tanpa pendidikan dan kesadaran akan jenis vektor serangan baru ini, bersama dengan metode otentikasi yang lebih baik, lebih banyak bisnis cenderung menjadi korban akibat percakapan yang begitu meyakinkan," jelas Jake Moore selaku pakar keamanan siber dari ESET.
Dunia saat ini di tengah kecanggihan teknologi, berada di puncak aktor jahat yang mengalihkan keahlian dan sumber daya untuk menggunakan teknologi terbaru untuk memanipulasi orang-orang yang tidak sadar akan dunia teknologi palsu yang dalam dan bahkan keberadaan mereka.
Cukup menakutkan ketika memikirkan sampel suara Anda baik itu dari video di media sosial atau dari panggilan telepon sederhana, dapat digunakan untuk mengkloning suara Anda demi tujuan jahat.
Advertisement
Pakar Uji AI ChatGPT untuk Deteksi Kejahatan Siber Phishing, Begini Hasilnya
Kemampuan kecerdasan buatan atau AI memang begitu menakutkan karena banyak yang pakai demi tujuan jahat, tetapi ternyata salah satu kegunaannya yakni membantu memerangi kejahatan siber seperti penipuan.
Sebelumnya, chatbot AI ChatGPT dilaporkan telah mendemonstrasikan kemampuannya dalam membuat surel phishing bahkan menulis malware. Meski begitu, apakah mereka bisa dipakai untuk mendeteksi kejahatan tersebut?
Pakar Kaspersky baru-baru ini melakukan eksperimen untuk melihat seberapa jauh kemampuan ChatGPT dalam mendeteksi tautan phishing, serta pengetahuan keamanan siber yang dipelajarinya selama pelatihan.
Para pakar ini menguji GPT-3.5 Turbo, model yang mendukung ChatGPT, pada lebih dari 2.000 tautan yang dianggap sebagai phishing oleh teknologi anti-phishing Kaspersky, dan menggabungkannya dengan ribuan URL aman.
Kaspersky menyatakan bahwa tingkat deteksi bervariasi, bergantung pada perintah yang digunakan.
Eksperimen pun menggunakan dua pertanyaan yang diajukan ke chatbot AI buatan OpenAI tersebut yaitu, "Apakah tautan ini mengarah ke situs web phishing?" dan "Apakah tautan ini aman untuk dikunjungi?"
Hasilnya, ChatGPT mendapatkan tingkat deteksi 87,2% dan tingkat positif palsu 23,2% untuk pertanyaan "Apakah tautan ini mengarah ke situs web phishing?"
Sementara di pertanyaan "Apakah tautan ini aman untuk dikunjungi?", chatbot itu mendapatkan tingkat deteksi di 93,8%. Namun, tingkat positif palsunya juga lebih tinggi yaitu di angka 64,3%.
"Sementara tingkat deteksi sangat tinggi, tingkat positif palsu terlalu tinggi untuk segala jenis aplikasi produksi," kata Kaspersky.
Jokowi di KTT G20 Hari ke-2: Kejahatan Siber Rugikan Ekonomi Dunia USD 5 Triliun
Bahayanya kejahatan siber pernah disinggung oleh Presiden Joko Widodo (Jokowi). Ia mengatakan, diperlukan lingkungan digital yang aman. Sebab, kebocoran data akibat kejahatan cyber berpotensi menimbulkan kerugian ekonomi hingga USD5 triliun pada 2024.
Hal itu disampaikan Presiden Jokowi dalam pembukaan puncak KTT G20 Indonesia hari kedua yang dilaksanakan di Bali pada Rabu 16 November 2022.
"Hoaks dan perundungan siber dapat memecah persatuan dan mengancam demokrasi, kebocoran data akibat kejahatan siber berpotensi menimbulkan kerugian ekonomi hingga USD5 triliun pada tahun 2024," ungkap Jokowi.
Untuk itu, Jokowi menegaskan, keamanan digital dan perlindungan privasi harus dijamin. Maka, melalui G20 harus mampu membangun kepercayaan sektor digital termasuk melalui tata kelola digital global.
Lebih lanjut, Jokowi mengatakan pemulihan ekonomi dunia tidak akan terjadi jika situasi tidak membaik. Sebagai pemimpin, masyarakat Indonesia memiliki tanggung jawab untuk memastikan situasi global yang kondusif bagi masa depan dunia.
"Ekonomi digital adalah kunci masa depan ekonomi dunia sebagai pilar ketahanan di masa pandemi menyumbang 15,5 persen PDB global, buka peluang masyarakat kecil menjadi bagian dari rantai pasok global," ujarnya.
Advertisement