Serangan deepfake: ‘Banyak orang bisa saja tertipu’

2 Maret 2026

BagikanSimpan

Gideon Longand

Ed Butler

BagikanSimpan

AFP via Getty Images

Sundararaman Ramamurthy mengatakan tidak mungkin untuk mengetahui berapa banyak orang yang melihat video palsu tersebut

Di awal tahun ini, sebuah video muncul di situs media sosial di India yang menunjukkan chief executive dari Bursa Efek Bombay, Sundararaman Ramamurthy, memberikan nasihat kepada investor tentang saham mana yang harus dibeli.

Penonton dijanjikan pengembalian yang menguntungkan jika mereka mengikuti nasihatnya.

Masalahnya, itu bukan Ramamurthy yang berbicara. Itu adalah video deepfake tentang dirinya, dibuat menggunakan kecerdasan buatan.

“Itu ada di domain publik di mana banyak orang bisa melihatnya, dan tertipu untuk membeli atau menjual saham, seolah-olah saya yang merekomendasikannya,” jelas Ramamurthy.

“Ketika kami melihat insiden seperti ini, kami langsung mengajukan pengaduan. Kami pergi ke Instagram dan tempat-tempat lain di mana video itu diposting untuk meminta penghapusannya. Dan kami secara rutin menulis ke pasar untuk memperingatkan orang agar tidak percaya pada video palsu.”

Ramamurthy menambahkan: "Kami tidak tahu berapa banyak orang yang telah melihat video ini, sangat sulit untuk mengetahuinya, jadi kami tidak bisa benar-benar menilai apakah itu berdampak besar atau tidak.

“Apa yang kami inginkan adalah agar video itu tidak berdampak sama sekali. Tidak seorang pun seharusnya mengalami kerugian karena mereka percaya pada sesuatu yang tidak benar.”

BBC Business Daily: Para CEO deepfake

Deepfake tanpa persetujuan kini ilegal di Inggris - bagaimana cara mendeteksinya?

Menangani deepfake ‘telah berubah menjadi perlombaan senjata’

Ramamurthy dan Bursa Efek Bombay tidak sendirian.

“Data terbaru menunjukkan bahwa dalam dua tahun terakhir atau lebih, kita telah melihat peningkatan hampir 3.000% dalam jumlah deepfake yang digunakan,” kata Karim Toubba, CEO perusahaan keamanan kata sandi yang berbasis di AS, LastPass.

Toubba sendiri menjadi korban deepfake pada tahun 2024.

“Salah satu karyawan kami di Eropa menerima pesan audio dan pesan teks dari seseorang yang mengaku sebagai saya, mendesak dengan segera meminta bantuan,” katanya.

Untung bagi Toubba - dan LastPass - karyawannya mencurigai kejanggalan tersebut.

“Pesan itu dikirim melalui WhatsApp, yang bagi kami bukan saluran komunikasi resmi,” kata Toubba. “Selain itu, kami memiliki perangkat seluler perusahaan yang disahkan, dan ini masuk melalui ponsel pribadinya. Jadi, dia merasa ini mungkin agak berantakan, agak mencurigakan.”

Karyawan tersebut melaporkan insiden itu ke tim keamanan siber LastPass dan tidak ada kerugian yang terjadi.

AFP via Getty Images

Tidak diketahui berapa banyak orang yang terdampak oleh serangan terhadap bos Bursa Efek Bombay

Perusahaan rekayasa Inggris Arup tidak seberuntung itu. Pada 2024, perusahaan tersebut terkena salah satu serangan deepfake paling canggih yang pernah dilihat di dunia korporat.

Menurut polisi Hong Kong, seorang karyawan Arup yang bekerja di sana menerima pesan yang mengaku berasal dari Chief Financial Officer (CFO) perusahaan, yang berbasis di London, terkait sebuah “transaksi rahasia”.

Karyawan itu melakukan panggilan video dengan CFO dan staf lainnya. Berdasarkan panggilan tersebut, karyawan itu kemudian mentransfer uang sebesar 25 juta dolar AS (£18,5 juta) ke lima rekening bank berbeda, sesuai instruksi. Baru kemudian diketahui bahwa orang-orang yang ada di panggilan tersebut, termasuk CFO, adalah deepfake.

“Anda tidak akan pernah ingin langsung melakukan panggilan video dengan seseorang lalu mentransfer 25 juta dolar,” kata Stephanie Hare, peneliti teknologi dan rekan pembawa acara program TV AI Decoded milik BBC.

“Perusahaan harus mengambil langkah ekstra untuk mengamankan jenis komunikasi ini. Itulah dunia baru yang kita hadapi sekarang.”

Perkembangan AI yang pesat membuat video-video ini menjadi semakin realistis setiap saat.

“Deepfake menjadi sangat, sangat mudah dibuat,” kata Matt Lovell, co-founder dan CEO perusahaan keamanan siber CloudGuard yang berbasis di Inggris. “Untuk menghasilkan video dan audio dengan kualitas sangat akurat - hanya membutuhkan beberapa menit.”

Biayanya juga semakin murah.

“Misalnya, untuk serangan sederhana yang dipimpin satu individu, biayanya sekitar 500 hingga 1.000 dolar AS dengan menggunakan alat-alat yang sebagian besar gratis,” kata Lovell. “Untuk serangan yang lebih canggih, biayanya antara 5.000 dan 10.000 dolar AS.”

Meskipun video deepfake semakin canggih, alat-alat yang digunakan untuk melawannya juga semakin maju. Perusahaan kini dapat menggunakan perangkat lunak verifikasi yang mampu menilai ekspresi wajah seseorang, cara mereka memutar kepala, bahkan aliran darah di wajah mereka untuk memastikan apakah itu benar orang tersebut atau versi deepfake-nya.

“Dalam pipi atau tepat di bawah kelopak mata, kami akan mencari perubahan aliran darah saat seseorang berbicara atau melakukan presentasi,” kata Lovell. “Di situlah kita benar-benar bisa membedakan apakah itu dihasilkan oleh AI atau nyata.”

Getty Images

AI memungkinkan penjahat siber untuk membuat video deepfake dengan jauh lebih mudah

Namun, perusahaan terus berperang untuk tetap selangkah lebih maju dari para penipu.

“Itu seperti perlombaan, antara siapa yang bisa menerapkan teknologi dan siapa yang bisa menggagalkan teknologi tersebut secepat mungkin,” kata Toubba dari LastPass. “Untungnya, tampaknya banyak dana mengalir ke bidang ini, yang akan mempercepat perkembangan teknologi untuk mendeteksi dan akhirnya memblokir hal-hal seperti ini.”

Di CloudGuard, CEO Matt Lovell lebih pesimis.

“Vektor serangan berkembang lebih cepat daripada kemampuan kita untuk mempercepat otomatisasi pertahanan dan perlindungan,” katanya. “Apakah orang bergerak cukup cepat untuk merespons kecepatan ancaman yang berkembang? Tentu saja tidak.”

Hare mengatakan bahwa penyebaran serangan deepfake membuat orang yang memiliki keahlian untuk melawan penipu sangat dibutuhkan. “Kita kekurangan profesional keamanan siber di seluruh dunia. Kita membutuhkan lebih banyak orang untuk masuk ke bidang ini.”

Dan dia mengatakan perusahaan mulai menyadari ancaman ini, meskipun secara perlahan.

“Dulu, mengamankan operasi Anda dengan cara yang sama seperti sekarang tidak dianggap sebagai prioritas,” ujarnya.

“Sekarang, dengan adanya risiko seperti ini, dan para pemimpin di perusahaan, termasuk CEO yang menjadi korban deepfake, saya rasa para eksekutif perusahaan akan menghabiskan lebih banyak waktu bersama petugas keamanan informasi dan tim mereka daripada sebelumnya. Dan itu hal yang baik.”

Apakah Anda cocok untuk tinggal dan bekerja di Antarktika?

Dua peternakan di Senegal yang memasok banyak sayuran untuk Inggris

Trump menargetkan kunjungan ke Venezuela – tetapi hambatan terhadap rencana minyaknya tetap ada

Orang Belanda menyukai minggu kerja empat hari, tetapi apakah itu berkelanjutan?

Dunia Bisnis

Bisnis Internasional

Kecerdasan buatan

Penipuan internet

India

Deepfakes

Penipuan