Seorang raja tekstil India mengungkapkan bahwa ia ditipu sebesar 70 juta rupee ($833.000) oleh penipu online yang menyamar sebagai penyelidik federal dan bahkan ketua Mahkamah Agung.
Para penipu yang menyamar sebagai petugas dari Biro Investigasi Pusat India (CBI) menelepon SP Oswal, ketua dan direktur pelaksana produsen tekstil Vardhman, pada 28 Agustus dan menuduhnya melakukan pencucian uang.
Selama dua hari berikutnya, Oswal berada di bawah pengawasan digital karena dia diperintahkan untuk tetap membuka Skype di teleponnya 24/7, di mana dia diinterogasi dan diancam akan ditangkap. Para penipu juga melakukan sidang pengadilan virtual palsu dengan peniruan digital Ketua Hakim India DY Chandrachud sebagai hakim.
Oswal membayar jumlah tersebut setelah putusan pengadilan melalui Skype tanpa menyadari bahwa dia adalah korban terbaru penipuan online yang menggunakan modus operandi baru, yang disebut “penangkapan digital”.
Jadi apa yang dimaksud dengan penangkapan digital dan tindakan apa yang diperlukan untuk menghentikannya?
Apa sebenarnya penangkapan digital itu?
Penangkapan digital adalah bentuk baru penipuan online, di mana penipu meyakinkan korban bahwa mereka berada dalam penangkapan “digital” atau “virtual” dan korban dipaksa untuk tetap terhubung dengan penipu melalui perangkat lunak konferensi video. Para penipu kemudian memanipulasi target mereka untuk mempertahankan kontak video yang berkelanjutan, yang secara efektif menyandera mereka terhadap tuntutan penipuan dari para penipu.
Mirip dengan phishing, penangkapan digital adalah jenis serangan cyber yang melibatkan penipuan individu agar mengungkapkan informasi sensitif yang mungkin melibatkan pencurian identitas, kerugian finansial, atau pencurian data untuk tujuan jahat. Tekniknya menjadi lebih canggih dengan munculnya audio dan video yang dihasilkan AI.
Phishing adalah serangan cyber di mana penyerang menyamar sebagai organisasi atau orang yang sah untuk menipu individu atau organisasi tersebut agar membocorkan informasi sensitif.
Penipu akan menanggung kerugian yang sangat besar, baik finansial atau konsekuensi hukum lainnya, meyakinkan korban bahwa mereka “ada di sini untuk membantu”. Banyak korban yang terbuai atau dipaksa untuk menurunkan kewaspadaan dan mengikuti instruksi si penipu.
Apa yang membuat banyak penipuan ini tampak sah adalah penggunaan perangkat lunak konferensi video. Kebanyakan penipuan tidak berwajah, dan interaksinya terjadi melalui panggilan telepon sederhana. Dengan perangkat lunak konferensi video, seseorang yang menggunakan teknologi video deepfake yang canggih dapat tampil sebagai orang yang benar-benar berbeda – dan seringkali nyata – yang berpartisipasi dalam panggilan video.
Selain itu, dengan cuplikan audio, mungkin dari hakim atau petugas polisi tingkat tinggi, mesin audio AI dapat mereplikasi suara seseorang, yang kemudian dapat digunakan oleh penipu.
“'Ini hanyalah sebuah spear-phishing model baru, begitulah yang saya katakan, karena ini sangat ditargetkan dan menunjukkan kesadaran yang jauh lebih besar terhadap keadaan korban dibandingkan dengan phishing lama, di mana seorang pangeran dari suatu tempat mengatakan dia perlu mengirim uang ke AS dan entah bagaimana, Andalah satu-satunya cara dia bisa melakukannya,” VS Subrahmanian, profesor ilmu komputer di Universitas Northwestern, mengatakan kepada Al Jazeera.
“Jadi penipuan phishing menjadi jauh lebih canggih dan faktanya, ada penjelasan yang tepat untuk hal ini. Vishing adalah video phishing, phishing adalah memancing melalui SMS.”
Apa yang kita ketahui tentang cerita SP Oswal? Apakah penangkapan digital lainnya pernah terjadi?
Menurut wawancara dengan saluran baru NDTV, Oswal menerima telepon dari seseorang yang tidak disebutkan namanya yang mengklaim ada kejanggalan keuangan di salah satu rekening banknya dan mengklaim rekeningnya terkait dengan kasus terhadap Naresh Goyal, mantan ketua Jet Airways yang ditangkap. pada bulan September 2023 karena pencucian 5,3 miliar rupee ($64 juta).
Para penipu mampu meyakinkan Oswal untuk membayar $833.000 ke rekening bank tertentu setelah mengeluarkan surat perintah penangkapan palsu dan dokumen Mahkamah Agung palsu yang menetapkan jumlah dugaan utangnya.
Oswal mengajukan pengaduan ke polisi setempat setelah kejadian tersebut. Dengan bantuan dari petugas kejahatan dunia maya, Oswal mampu memulihkan $630.000 dari $833.000. Menurut polisi setempat, ini adalah pemulihan terbesar di India untuk kasus seperti ini.
Meskipun Oswal adalah korban terbaru yang mengalami penipuan phishing digital, penangkapan digital telah meningkat dalam beberapa tahun terakhir di India. Menjamurnya banyak dari penangkapan digital ini mendapat perhatian sekitar tahun 2020 setelah banyak layanan beralih ke online karena lockdown selama pandemi COVID-19.
Bulan lalu, seorang karyawan yang bekerja untuk Raja Ramanna Advanced Technology Center (RRCAT) di bawah Departemen Energi Atom ditipu sebesar 7,1 juta rupee (sekitar $86.000) setelah penangkapan digital.
Dalam insiden lain bulan lalu, seorang pejabat senior dari Perusahaan Konstruksi Bangunan Nasional ditipu sebesar 5,5 juta rupee (sekitar $66.000) melalui panggilan video WhatsApp setelah dituduh memperdagangkan paspor palsu, kartu ATM ilegal, dan obat-obatan terlarang.
Mengapa penipuan video AI deepfake yang canggih meningkat?
Meskipun teknologi deepfake telah ada sejak tahun 2015, penggunaan deepfake untuk skema penipuan menjadi lebih sering dan canggih karena percepatan pembelajaran mesin dan berbagai alat AI.
Teknologi deepfake baru ini memungkinkan penipu memasukkan siapa pun di dunia ke dalam video atau foto, bahkan menambahkan audio menggunakan aliran multimedia AI deepfake, lalu berpose sebagai individu dalam panggilan konferensi video seperti Zoom, Skype, atau Teams. Kecuali jika penyelenggara panggilan memiliki perangkat lunak anti-deepfake, deepfake akan sulit dikenali.
Menurut artikel Wall Street Journal (WSJ) yang diterbitkan pada bulan Maret 2019, penipu menggunakan AI suara palsu untuk menipu CEO sebuah perusahaan energi yang berbasis di Inggris sebesar 220.000 euro ($243.000).
Beberapa perangkat lunak deepfake hanya memerlukan audio 10 detik hingga satu menit dari seseorang yang berbicara untuk meniru berbagai pola bicara, emosi, dan aksen subjek. Perangkat lunak suara AI bahkan akan memperhitungkan jeda alami, infleksi huruf tertentu, dan nada suara, membuat replika tersebut hampir tidak dapat dibedakan dari audio yang sebenarnya berasal dari orang sebenarnya.
Menurut New York Times artikelbulan lalu seorang penelepon menyamar sebagai mantan Menteri Luar Negeri Ukraina Dmytro Kuleba, dalam panggilan konferensi video dengan Senator Benjamin L Cardin, ketua Komite Hubungan Luar Negeri.
Meskipun tidak ada penipuan moneter, hal ini menimbulkan bahaya bahwa pelaku penipuan dapat memanipulasi para pemimpin politik utama untuk mempengaruhi hasil tertentu dari pemilu politik atau inisiatif kebijakan luar negeri yang berisiko tinggi.
Meskipun insiden penangkapan digital telah terjadi di berbagai negara di dunia, menurut Subrahmanian, profesor dari Universitas Northwestern, penipuan ini cenderung meluas di India karena kurangnya kesadaran tentang deepfake.
Selain itu, Subrahmanian mengatakan sebagian besar penduduk India beroperasi secara eksklusif dengan ponsel mereka. “Mereka menganggap telepon sebagai sesuatu yang harus mereka percayai, yang memberikan informasi yang baik. Jadi ketika mereka mendapat telepon seperti ini, mereka tidak serta merta langsung tidak mempercayainya.”
Dia menambahkan bahwa sektor telekomunikasi India telah gagal menganggap serius keamanan siber.
Bagaimana hal ini dapat dihentikan?
Sebagian besar perangkat lunak deepfake dibuat menggunakan jenis model kecerdasan buatan (AI) yang disebut generative adversarial network (GANs). GAN ini sering kali meninggalkan “artefak” unik dalam deepfake.
Sistem deteksi deepfake dapat menangkap artefak ini dan dapat dideteksi. Artefak yang tertanam dalam audio tersebut dapat dikenali oleh sistem deteksi deepfake.
Seiring dengan semakin canggihnya teknologi deepfake, sistem deteksi harus bergerak seiring dengan inovasi ini.
Namun, Subrahmanian menyarankan hanya mengandalkan perangkat lunak pendeteksi deepfake saja tidak cukup. Perlu ada peningkatan kesadaran mengenai teknologi deepfake ini, dan mungkin diperlukan inisiatif global, serupa dengan undang-undang privasi General Data Protection Regulation (GDPR) yang disahkan oleh Uni Eropa.
“Salah satunya adalah dengan menggunakan perjanjian-perjanjian yang sudah ada. Sebagai contoh, Interpol dapat mengeluarkan surat perintah penangkapan terhadap orang-orang yang melakukan penipuan transnasional, terlepas dari apakah penipuan tersebut didasarkan pada penipuan finansial melalui AI generatif atau hal lainnya.”
Organisasi-organisasi yang bertanggung jawab untuk menegakkan hukum internasional dan perjanjian kerja sama memerlukan pelatihan yang lebih baik dan alat yang lebih efektif, katanya.
