Meningkatnya Ancaman Penipuan Digital di Era Pandemi
Pandemi telah mengubah cara masyarakat berinteraksi dan melakukan transaksi, yang secara tidak langsung memperluas permukaan serangan (attack surface) bagi penjahat siber. Dalam sebuah diskusi di Jakarta, Jasie Fon, Regional Vice President Asia Ping Identity, menjelaskan bahwa kemudahan dalam menciptakan deepfake kini bisa dilakukan hanya dengan biaya sekitar USD 10 dan waktu kurang dari 10 menit.
“Setelah pandemi, orang semakin terbiasa bertransaksi digital. Perusahaan pun berlomba membangun platform online. Saat transaksi uang semakin banyak dilakukan secara digital, wajar jika para penipu mengikuti ke mana uang itu mengalir,” jelas Jasie.
Survei yang dilakukan Ping Identity tahun lalu menunjukkan bahwa 97% responden khawatir dengan penipuan online, terutama terkait identitas digital yang dipalsukan menggunakan AI dan deepfake. Keadaan ini bukan tanpa dasar. Data dari Badan Siber dan Sandi Negara (BSSN) menunjukkan anomali lalu lintas internet di Indonesia telah mencapai 3,6 miliar dari Januari hingga Juli, meningkat signifikan dibanding rata-rata 1,25 miliar.
Beberapa kasus besar juga sudah terjadi. Jasie menyebutkan insiden di Hong Kong di mana seorang direktur keuangan mentransfer USD 25 juta setelah diperdaya oleh video deepfake yang meniru CFO perusahaan. “Dampak terbesar bagi bisnis pertama-tama tentu kerugian finansial. Tapi yang lebih parah adalah hilangnya kepercayaan pelanggan dan rusaknya reputasi perusahaan. Kerugian reputasi ini jauh lebih sulit dipulihkan dibanding kehilangan uang sekali waktu,” tegasnya.
Modus Penipuan Online yang Semakin Marak
Beberapa modus penipuan online yang kini paling umum di Asia antara lain account takeover (ATO), ketika penjahat mencuri kredensial untuk mengambil alih akun sah milik pengguna, lalu ada new account fraud (NAF), yaitu pembuatan akun palsu untuk menyalahgunakan promo atau fasilitas digital, serta authorized push payment (APP), di mana korban sendiri tertipu untuk mengotorisasi pembayaran, seperti pada kasus deepfake CFO.
Laporan terbaru bahkan mencatat bahwa kasus ATO meningkat hingga 354% secara tahunan. Sektor keuangan menjadi target utama karena volume transaksi yang sangat tinggi dan kebiasaan bank menghadirkan berbagai fitur digital demi memudahkan nasabah. “Semakin banyak transaksi, semakin besar peluang penipuan. Dan ketika bank menggunakan verifikasi biometrik seperti face ID, fraudster justru memanfaatkan deepfake untuk menipu sistem,” kata Jasie.
Ia menambahkan, hanya sekitar 40% perusahaan yang mampu membedakan wajah asli atau palsu, sementara survei Badan Keamanan Siber Singapura menemukan 4 dari 5 orang tidak bisa mengenali deepfake.
Teknologi yang Dibutuhkan untuk Menghadapi Ancaman
Menurutnya, perusahaan perlu mengadopsi teknologi lebih canggih untuk menanggulangi ancaman ini, mulai dari liveness detection, verifikasi berlapis sepanjang perjalanan transaksi, hingga analisis perilaku untuk mendeteksi anomali. Misalnya, transaksi dalam jumlah besar dari lokasi atau perangkat baru seharusnya otomatis memicu otentikasi tambahan.
“Kalau biasanya Anda transfer USD 100 tiap bulan ke keluarga, lalu tiba-tiba ada transfer USD 10 ribu ke rekening asing dari lokasi berbeda, sistem harus segera memberi tanda bahaya,” jelasnya.
Fenomena penipuan digital kini tidak hanya menargetkan uang, tetapi juga aset lain seperti poin miles maskapai yang dapat ditukar dengan uang atau layanan. “Hari ini yang dicuri uang, besok bisa data pasien, atau hal lain yang bernilai. Segalanya bisa dicuri,” ujar Jasie.
Keseimbangan Antara Kenyamanan dan Keamanan
Jasie menegaskan, tantangan terbesar bagi perusahaan adalah menjaga keseimbangan antara kenyamanan pelanggan dengan lapisan keamanan yang memadai. “Kalau autentikasi terlalu longgar, orang merasa tidak aman. Kalau terlalu ketat, orang merasa dipersulit. Karena itu sistem harus fleksibel, memberi opsi sesuai preferensi pengguna, entah lewat face ID, token, atau cara lain. Yang penting, ada keseimbangan antara kenyamanan dan keamanan,” tutupnya.
