Deepfake Voice Phishing: Kerugian lebih dari $20M dalam Kripto saat Eksekutif Menjadi Target

Alat kecerdasan buatan canggih dan peniru suara profesional semakin banyak digunakan dalam serangan phishing suara yang canggih yang menargetkan eksekutif cryptocurrency, mengakibatkan kerugian finansial yang substansial.

Kelompok penelitian telah mengungkapkan tren yang mengganggu di mana penipu menyewa profesional untuk melakukan panggilan telepon penipuan, berhasil memanipulasi korban untuk menyerahkan uang atau informasi sensitif yang mengompromikan akun mereka.

Memahami Teknik Voice Phishing

Komisi Perdagangan Federal AS menjelaskan bahwa phishing suara (“vishing”) biasanya dimulai dengan panggilan atau pesan dari seseorang yang menyamar sebagai sosok otoritas tepercaya. Skenario umum termasuk penelepon yang mengklaim membantu dengan garansi yang diperpanjang, memperingatkan tentang infeksi komputer yang memerlukan instalasi perangkat lunak segera, atau menyatakan bahwa penerima berhutang uang kepada entitas pemerintah.

Dalam serangan yang lebih terarah, penipu menyamar sebagai rekan kerja atau eksekutif di dalam perusahaan, meminta akses mendesak ke sistem keuangan dengan dalih situasi darurat.

“Penipu mungkin mengklaim mewakili IRS, FBI, atau bahkan agen penagihan,” peringat FTC dalam panduan konsumen mereka. “Mereka mungkin memberi tahu Anda bahwa Anda berutang uang dan harus membayar segera atau menghadapi denda atau penangkapan.”

Untuk meningkatkan kredibilitas, penyerang seringkali menyertakan rincian pribadi seperti alamat rumah atau nomor Jaminan Sosial sebagian, membuat penipuan mereka terlihat “sangat sah” bagi korban yang tidak curiga.

Pertumbuhan Mencolok dalam Penipuan Suara yang Ditingkatkan AI

Menurut perusahaan keamanan siber Right-Hand, serangan vishing yang didukung deepfake meningkat luar biasa sebesar 1.600% di Q1 2025 dibandingkan dengan Q4 tahun sebelumnya. Perusahaan tersebut mendokumentasikan sebuah kasus di mana sebuah konglomerat energi Eropa kehilangan $25 juta setelah para penjahat berhasil mengkloning suara kepala keuangan perusahaan.

Seorang karyawan yang terlibat dalam insiden melaporkan bahwa suara penipuan tersebut secara sempurna meniru nada dan pola bicara CFO, termasuk jeda khas, saat meminta transfer keuangan. Pada saat penipuan tersebut ditemukan beberapa jam kemudian, para ahli keamanan menyimpulkan bahwa transaksi tersebut tidak dapat dibatalkan.

Penelitian Right-Hand mengungkapkan statistik tambahan yang mengkhawatirkan:

• 680% peningkatan tahun ke tahun dalam penipuan terkait deepfake
• 1.633% lonjakan dalam upaya vishing pada awal 2025 dibandingkan dengan akhir 2024
• Rata-rata kerugian $1.400 untuk korban individu
• $1,5 juta dalam biaya pemulihan rata-rata per insiden

Mungkin yang paling mengkhawatirkan, 70% dari organisasi yang disurvei melaporkan telah menjadi target, dan ketika diuji dalam skenario serangan yang disimulasikan, satu dari empat karyawan gagal mengidentifikasi suara yang dikloning.

Aktivitas Kriminal Terorganisir Meningkat

Beberapa kelompok kriminal terorganisir telah secara signifikan meningkatkan operasi phishing mereka pada tahun 2025, termasuk UNC6040, sebuah sindikat Eropa Timur yang dikenal karena mengembangkan aplikasi pelanggaran jaringan perangkat lunak sebagai layanan.

Agen Korea Utara, khususnya Grup Lazarus, telah menggunakan teknik yang semakin canggih, termasuk membuat perusahaan palsu dan memanfaatkan teknologi deepfake selama wawancara kerja untuk menyusup ke dalam bisnis cryptocurrency. Hanya pada tahun 2024, penyerang yang terhubung dengan Pyongyang mencuri sekitar $1,34 miliar dalam 47 insiden terpisah, tidak termasuk peretasan besar senilai $1,5 miliar dari pertukaran besar pada bulan Maret tahun ini.

Mengapa Target Cryptocurrency Sangat Rentan

Analis keamanan menunjukkan perbedaan penting yang membuat serangan ini sangat efektif terhadap eksekutif cryptocurrency: tidak seperti transfer perbankan tradisional, yang biasanya memberikan jendela untuk pembalikan transaksi, transfer berbasis blockchain dieksekusi dengan cepat dan tidak dapat dibalik. Realitas teknis ini memungkinkan penipu untuk mengamankan aset yang dicuri sebelum korban dapat mendeteksi atau merespons serangan tersebut.

Tantangan keamanan sektor cryptocurrency melampaui phishing suara. Hanya dua minggu yang lalu, Google mengkonfirmasi adanya pelanggaran keamanan pada salah satu basis data internalnya yang terhubung dengan Salesforce, sebuah platform cloud yang digunakan untuk mengelola kontak bisnis dan interaksi klien, yang mengakibatkan pencurian data pelanggan.