Niat Banget, Pencuri Bank UEA Tipu Manager Pakai Teknologi Suara Al dan Dapat Uang Rp 520 Miliar – Pada awal 2020, seorang manajer bank di Uni Emirat Arab (UEA) ditipu untuk mengotorisasi transfer USD 35 juta (Rp 250 miliar) setelah menerima komfirmasi vokal dari pemegang akun.
Manajer sebuah bank yang namanya dirahasiakan di UEA menerima telepon dari klien lama, direktur sebuah perusahaan yang pernah berbicara dengannya sebelumnya.
Pria itu berkata perusahaanya akan melakukan akuisisi penting, jadi ia membutuhkan bank untuk mengesankan transfer USD 35 juta sesegera mungkin.
Melangsir dari Oddity Central, Selasa (23/5/2023), klien menambahkan bahwa seorang pengacara bernama Martin Zalner telah di kontrak untuk menangani akuisisi tersebut, dan si manajer dapat melihat email dari pengacara tersebut dikotak masuknya.
Ia pun berbicara denga klien sebelumnya, mengenali suaranya, dan semua yang ia katakan sesuai. Jadi ia melanjutkan proses transfer yang jadi kesalahan paling mahal dalam kariernya.
Manajer bank itu lantas mengizinkan transfer bank karena yakin bahwa semuanya sah. Namun kenyataannya, ia baru saja menjadi korban penipuan teknologi tinggi yang rumit.
Orang yang ia ajak bicara di telepon telah menggunakan teknologi “deep voice” bertenaga Artificial Intelligence (AI) untuk meng-kloning suara klien bank dan membuat siapa pun tidak dapat membedakannya dari aslinya.
Pencurian siber itu terungkap dalam dokumen pengadilan ketika UEA sedang mencari bantuan penyelidik Amerika Serikat (AS) untuk melacak bagian dari USD 35 juta yang tampaknya masuk ke rekening berbasis di AS yang dipegang oleh Centennial Bank.
Tidak banyak informasi yang terungkap dalam kasus tersebut, selain fakta bahwa pihak berwenang UEA percaya bahwa skema yang rumit melibatkan setidaknya 17 orang dan uang itu dikirim ke rekening di seluruh dunia, untuk mempersulit pelacakan dan pemulihan.
Era Serba Digital yang Membahayakan
Kasus tersebut menjadi kasus kedua perampokan bank yang diketahui melibatkan teknologi suara dalam (deep voice), yang pertama terjadi pada 2019.
Namun, pakar kejahatan dunia maya memperingatkan bahwa itu hanyalah permulaan. Teknologi video deepfake dan suara dalam telah berevolusi dengan kecepatan yang mencengangkan, dan penjahat siber pasti akan memanfaatkannya.
“Memanipulasi audio, yang lebih mudah diatur daripada membuat video palsu yang mendalam,” ujar pakar kemananan siber Jake Moore.
“Tanpa pendidikan dan kesadaran akan jenis vektor serangan baru ini, bersama dengan metode otentikasi yang lebih baik, lebih banyak bisnis cenderung menjadi korban akibat percakapan yang begitu meyakinkan,” jelas Jake Moore selaku pakar keamanan siber dari ESET.
Dunia saat ini di tengah kecanggihan teknologi, berada di puncak aktor jahat yang mengalihkan keahlian dan sumber daya untuk menggunakan teknologi terbaru untuk memanipulasi orang-orang yang tidak sadar akan dunia teknologi palsu yang dalam dan bahkan keberadaan mereka.
Cukup menakutkan ketika memikirkan sampel suara Anda baik itu dari video di media sosial atau dari panggilan telepon sederhana, dapat digunakan untuk mengkloning suara Anda demi tujuan jahat.
Pakar Uji AI ChatGPT untuk Deteksi Kejahatan Siber Phishing, Begini Hasilnya
Kemampuan kecerdasan buatan atau AI memang begitu menakutkan karena banyak yang pakai demi tujuan jahat, tetapi ternyata salah satu kegunaannya yakni membantu memerangi kejahatan siber seperti penipuan.
Sebelumnya, chatbot AI ChatGPT dilaporkan telah mendemonstrasikan kemampuannya dalam membuat surel phishing bahkan menulis malware. Meski begitu, apakah mereka bisa dipakai untuk mendeteksi kejahatan tersebut?
Pakar Kaspersky baru-baru ini melakukan eksperimen untuk melihat seberapa jauh kemampuan ChatGPT dalam mendeteksi tautan phishing, serta pengetahuan keamanan siber yang dipelajarinya selama pelatihan.
Para pakar ini menguji GPT-3.5 Turbo, model yang mendukung ChatGPT, pada lebih dari 2.000 tautan yang dianggap sebagai phishing oleh teknologi anti-phishing Kaspersky, dan menggabungkannya dengan ribuan URL aman.
Kaspersky menyatakan bahwa tingkat deteksi bervariasi, bergantung pada perintah yang digunakan.
Eksperimen pun menggunakan dua pertanyaan yang diajukan ke chatbot AI buatan OpenAI tersebut yaitu, “Apakah tautan ini mengarah ke situs web phishing?” dan “Apakah tautan ini aman untuk dikunjungi?”
Hasilnya, ChatGPT mendapatkan tingkat deteksi 87,2% dan tingkat positif palsu 23,2% untuk pertanyaan “Apakah tautan ini mengarah ke situs web phishing?”
Sementara di pertanyaan “Apakah tautan ini aman untuk dikunjungi?”, chatbot itu mendapatkan tingkat deteksi di 93,8%. Namun, tingkat positif palsunya juga lebih tinggi yaitu di angka 64,3%.
“Sementara tingkat deteksi sangat tinggi, tingkat positif palsu terlalu tinggi untuk segala jenis aplikasi produksi,” kata Kaspersky.
Kemampuan kecerdasan buatan atau artificial intelligence (AI) dalam membantu pekerjaan manusia masih terus berkembang, salah satunya dalam membantu memerangi kejahatan siber seperti penipuan.
Sebelumnya, chatbot AI ChatGPT dilaporkan telah mendemonstrasikan kemampuannya dalam membuat email phishing bahkan menulis malware. Meski begitu, apakah mereka bisa dipakai untuk mendeteksi kejahatan tersebut?
Pakar Kaspersky baru-baru ini melakukan eksperimen untuk melihat seberapa jauh kemampuan ChatGPT dalam mendeteksi tautan phishing, serta pengetahuan keamanan siber yang dipelajarinya selama pelatihan.
Para pakar ini menguji GPT-3.5 Turbo, model yang mendukung ChatGPT, pada lebih dari 2.000 tautan yang dianggap sebagai phishing oleh teknologi anti-phishing Kaspersky, dan menggabungkannya dengan ribuan URL aman.
Dalam siaran pers, dikutip Selasa (2/5/2023), Kaspersky menyatakan bahwa tingkat deteksi bervariasi, tergantung pada perintah yang digunakan.
Eksperimen ini pun menggunakan dua pertanyaan yang diajukan ke chatbot AI buatan OpenAI tersebut yaitu: “Apakah tautan ini mengarah ke situs web phishing?” dan “Apakah tautan ini aman untuk dikunjungi?”
Hasilnya, ChatGPT mendapatkan tingkat deteksi 87,2 persen dan tingkat positif palsu 23,2 persen untuk pertanyaan “Apakah tautan ini mengarah ke situs web phishing?”
Sementara di pertanyaan “Apakah tautan ini aman untuk dikunjungi?”, chatbot itu mendapatkan tingkat deteksi di 93,8 persen. Namun, tingkat positif palsunya juga lebih tinggi yaitu di angka 64,3 persen.
“Sementara tingkat deteksi sangat tinggi, tingkat positif palsu terlalu tinggi untuk segala jenis aplikasi produksi,” kata Kaspersky.