Penipuan Suara Berbasis AI Menghabiskan Jutaan untuk Industri Kripto saat Eksekutif Menjadi Target

Para ahli keamanan siber telah mengungkap tren yang mengkhawatirkan di mana penipu menggunakan aktor suara terampil dan teknologi AI mutakhir untuk menargetkan eksekutif cryptocurrency di Amerika Serikat melalui skema phishing suara yang canggih, atau “vishing.”

Tim penyelidik telah menemukan bahwa para penipu ini merekrut penyamar profesional untuk melakukan panggilan penipuan, menipu korban untuk mengungkapkan informasi keuangan atau data sensitif yang dapat membahayakan akun mereka.

Komisi Perdagangan Federal AS memperingatkan bahwa vishing sering dimulai dengan komunikasi dari seseorang yang menyamar sebagai entitas tepercaya. FTC memberikan contoh di mana penipu mungkin mengklaim perlu membeli garansi yang diperpanjang atas nama Anda, memberi tahu Anda tentang kebutuhan perangkat lunak yang mendesak karena infeksi komputer, atau menyatakan bahwa Anda memiliki utang yang belum dibayar kepada lembaga pemerintah.

Dalam kasus yang lebih licik, penelepon dapat menyamar sebagai rekan kerja atau pemimpin perusahaan, secara halus meminta akses ke sistem keuangan perusahaan dengan dalih darurat.

“Penipu sering kali berpura-pura sebagai perwakilan dari lembaga pemerintah seperti IRS atau FBI, atau bahkan agensi penagihan utang,” peringatan FTC dalam nasihat konsumen mereka. “Mereka dapat mendesak pembayaran segera untuk menghindari penalti atau penangkapan.”

Untuk meningkatkan kredibilitas, pelaku vishing terkadang memanfaatkan informasi pribadi seperti alamat rumah atau nomor Jaminan Sosial parsial, sehingga penipuan mereka tampak sangat meyakinkan.

Dampak Meningkat dari Vishing: Kerugian Melampaui $20 Juta

Perusahaan keamanan siber Right-Hand melaporkan peningkatan mencengangkan sebesar 1.600% dalam insiden vishing yang ditingkatkan AI selama kuartal pertama 2025 dibandingkan dengan kuartal sebelumnya. Perusahaan tersebut menyoroti sebuah kasus di mana sebuah konglomerat energi di Eropa mengalami kerugian sebesar $25 juta setelah penjahat berhasil mengkloning suara CFO perusahaan.

Seorang karyawan menceritakan kepada Right-Hand bahwa suara penipuan tersebut meniru pola bicara dan intonasi CFO dengan tepat, termasuk jeda alami, saat memberikan instruksi untuk memulai transfer dana. Pada saat penipuan terungkap, beberapa jam telah berlalu, dan para ahli keamanan menentukan bahwa transaksi tersebut tidak dapat dibatalkan.

Analisis Right-Hand juga mengungkapkan lonjakan 680% dalam penipuan terkait deepfake dan lonjakan 1.633% dalam upaya vishing pada awal 2025 dibandingkan akhir 2024. Korban individu menghadapi kerugian rata-rata sebesar $1.400, sementara biaya pemulihan organisasi mendekati $1,5 juta.

Studi tersebut menemukan bahwa 70% organisasi yang disurvei telah menjadi target, dan ketika menghadapi skenario yang disimulasikan, satu dari empat karyawan gagal mengidentifikasi suara yang dikloning.

Organisasi Kriminal Memperkuat Upaya Phishing pada 2025

Beberapa kelompok terorganisir telah meningkatkan aktivitas mereka pada tahun 2025, termasuk UNC6040, sebuah sindikat Eropa Timur yang terkenal karena mengembangkan aplikasi perangkat lunak sebagai layanan untuk infiltrasi jaringan.

Awal tahun ini, laporan muncul mengenai operatif Korea Utara yang menciptakan perusahaan fiktif dan memanfaatkan teknologi deepfake selama wawancara kerja untuk menyusup ke bisnis cryptocurrency. Pada tahun 2024, penyerang yang terhubung dengan Pyongyang dilaporkan mencuri sekitar $1,34 miliar dari 47 insiden yang berbeda, tidak termasuk pelanggaran keamanan senilai $1,5 miliar di sebuah bursa cryptocurrency besar pada bulan Maret tahun ini.

Para analis menunjukkan bahwa tidak seperti transfer perbankan tradisional, yang memungkinkan beberapa waktu untuk membatalkan transaksi ilegal, transfer berbasis blockchain cepat dan tidak dapat dibalik. Karakteristik ini telah membuat penipuan berbasis suara terutama efektif dalam menguras aset sebelum serangan dapat terdeteksi.

Dalam perkembangan terbaru, Google mengakui bahwa peretas telah mengakses data pelanggan setelah membobol database internal yang terhubung ke Salesforce, sebuah platform berbasis cloud untuk mengelola kontak bisnis dan interaksi klien.