JAKARTA - Seorang baron tekstil India mengungkapkan bahwa ia ditipu sebesar 70 juta rupee ($833.000) oleh penipu daring yang menyamar sebagai penyidik federal dan bahkan ketua Mahkamah Agung.

Para penipu yang menyamar sebagai petugas dari Biro Investigasi Pusat India (CBI) menelepon SP Oswal, ketua dan direktur pelaksana produsen tekstil Vardhman, pada tanggal 28 Agustus dan menuduhnya melakukan pencucian uang.

Selama dua hari berikutnya, Oswal berada di bawah pengawasan digital karena ia diperintahkan untuk tetap membuka Skype di teleponnya 24/7, di mana ia diinterogasi dan diancam akan ditangkap. Para penipu juga melakukan sidang pengadilan virtual palsu dengan peniruan digital Ketua Mahkamah Agung India DY Chandrachud sebagai hakim.

Oswal membayar sejumlah uang setelah putusan pengadilan melalui Skype tanpa menyadari bahwa ia adalah korban terbaru dari penipuan online yang menggunakan modus operandi baru, yang disebut “penangkapan digital”.

Jadi apa itu penangkapan digital dan tindakan apa yang diperlukan untuk menghentikannya?

Apa sebenarnya penangkapan digital?

Penangkapan digital merupakan bentuk baru penipuan daring, di mana penipu meyakinkan korban bahwa mereka sedang dalam penangkapan "digital" atau "virtual" dan korban dipaksa untuk tetap terhubung dengan penipu melalui perangkat lunak konferensi video.

Penipu kemudian memanipulasi target mereka agar terus melakukan kontak video, yang pada dasarnya membuat mereka menjadi sandera atas tuntutan penipuan dari penipu.

Mirip dengan phishing, penangkapan digital adalah jenis serangan siber yang melibatkan penipuan terhadap individu agar mengungkapkan informasi sensitif yang dapat melibatkan pencurian identitas, kerugian finansial, atau pencurian data untuk tujuan jahat. Teknik-teknik tersebut menjadi lebih canggih dengan munculnya audio dan video yang dihasilkan oleh AI.

Phishing adalah serangan siber yang dilakukan oleh penyerang yang menyamar sebagai organisasi atau orang yang sah untuk menipu individu atau organisasi tersebut agar membocorkan informasi sensitif.

Penipu akan menjanjikan kerugian yang sangat besar, baik finansial atau konsekuensi hukum lainnya, dengan meyakinkan korban bahwa mereka "ada di sini untuk membantu". Banyak korban yang terbuai atau dipaksa untuk menurunkan kewaspadaan mereka dan mengikuti instruksi penipu.

Yang membuat banyak penipuan ini tampak sah adalah penggunaan perangkat lunak konferensi video. Sebagian besar penipuan tidak melibatkan wajah, dengan interaksi yang terjadi melalui panggilan telepon sederhana. Dengan perangkat lunak konferensi video, seseorang yang menggunakan teknologi video deepfake yang canggih dapat muncul sebagai orang yang sama sekali berbeda – dan seringkali nyata – yang berpartisipasi dalam panggilan video.

Selain itu, dengan potongan audio, mungkin dari seorang hakim atau perwira polisi tingkat tinggi, mesin AI audio dapat mereplikasi suara seseorang, yang kemudian dapat digunakan oleh penipu.

"Ini hanyalah spear-phishing model baru, begitulah cara saya menjelaskannya, karena sangat tertarget dan menunjukkan kesadaran yang jauh lebih besar akan keadaan korban dibandingkan phishing lama, di mana seorang pangeran dari suatu tempat mengatakan bahwa ia perlu mengirim uang ke AS dan entah bagaimana, Anda adalah satu-satunya cara baginya untuk melakukannya," VS Subrahmanian, profesor ilmu komputer di Universitas Northwestern, mengatakan kepada Al Jazeera.

"Jadi penipuan phishing telah menjadi jauh lebih canggih dan faktanya, ada istilah untuk ini. Vishing adalah phishing video, phishing adalah memancing melalui SMS."

Apa yang kita ketahui tentang kisah SP Oswal? Apakah ada penangkapan digital lainnya?

Menurut wawancara dengan saluran baru NDTV, Oswal menerima telepon dari individu anonim yang mengklaim ada penyimpangan keuangan di salah satu rekening banknya sambil mengklaim akunnya terkait dengan kasus terhadap Naresh Goyal, mantan ketua Jet Airways yang ditangkap pada September 2023 karena pencucian uang sebesar 5,3 miliar rupee ($64 juta).

Para penipu berhasil meyakinkan Oswal untuk membayar $833.000 ke rekening bank tertentu setelah mengeluarkan surat perintah penangkapan palsu dan dokumen Mahkamah Agung palsu yang menetapkan dugaan jumlah utang.

Oswal mengajukan pengaduan ke kepolisian setempat setelah insiden tersebut. Dengan bantuan dari petugas kejahatan dunia maya, Oswal berhasil mendapatkan kembali $630.000 dari $833.000. Menurut kepolisian setempat, ini adalah perolehan kembali terbesar di India untuk kasus semacam ini.

Meskipun Oswal adalah korban terbaru yang mengalami penipuan phishing digital, penangkapan digital telah meningkat dalam beberapa tahun terakhir di India. Maraknya penangkapan digital ini semakin marak sekitar tahun 2020 setelah banyak layanan beralih ke daring karena pembatasan wilayah selama pandemi COVID-19.

Bulan lalu, seorang karyawan yang bekerja di Raja Ramanna Advanced Technology Center (RRCAT) di bawah Departemen Energi Atom ditipu sebesar 7,1 juta rupee (sekitar $86.000) setelah penangkapan digital.

Dalam insiden lain bulan lalu, seorang pejabat senior dari Perusahaan Konstruksi Bangunan Nasional ditipu sebesar 5,5 juta rupee (sekitar $66.000) melalui panggilan video WhatsApp setelah dituduh melakukan perdagangan paspor palsu, kartu ATM ilegal, dan obat-obatan terlarang.

Mengapa penipuan video AI deepfake yang canggih meningkat?

Meskipun teknologi deepfake telah ada sejak 2015, penggunaan deepfake untuk skema penipuan telah menjadi lebih sering dan lebih canggih karena percepatan pembelajaran mesin dan berbagai alat AI.

Teknologi deepfake baru ini memungkinkan penipu untuk memasukkan siapa pun di dunia ke dalam video atau foto, bahkan menambahkan audio menggunakan aliran multimedia AI deepfake, lalu berpura-pura sebagai orang tersebut dalam panggilan konferensi video seperti Zoom, Skype, atau Teams. Kecuali jika host panggilan memiliki perangkat lunak anti-deepfake, deepfake akan sulit dikenali.

Menurut artikel Wall Street Journal (WSJ) yang diterbitkan pada Maret 2019, penipu menggunakan AI suara palsu untuk menipu CEO sebuah perusahaan energi yang berbasis di Inggris sebesar 220.000 euro ($243.000).

Beberapa perangkat lunak deepfake hanya memerlukan audio selama 10 detik hingga satu menit dari seseorang yang berbicara untuk meniru berbagai pola bicara, emosi, dan aksen subjek. Perangkat lunak suara AI bahkan akan memperhitungkan jeda alami, intonasi huruf tertentu, dan nada suara, sehingga replika tersebut hampir tidak dapat dibedakan dari audio yang sebenarnya berasal dari orang sungguhan.

Menurut artikel New York Times, bulan lalu seorang penelepon mengaku sebagai mantan Menteri Luar Negeri Ukraina Dmytro Kuleba, dalam panggilan konferensi video dengan Senator Benjamin L Cardin, ketua Komite Hubungan Luar Negeri.

Meskipun tidak ada penipuan moneter, hal ini menimbulkan bahaya bahwa aktor penipuan dapat memanipulasi pemimpin politik utama untuk memengaruhi hasil tertentu dari pemilihan politik atau inisiatif kebijakan luar negeri berisiko tinggi.

Meskipun insiden penangkapan digital telah terjadi di berbagai negara di seluruh dunia, menurut Subrahmanian, profesor dari Universitas Northwestern, penipuan ini cenderung menyebar luas di India karena kurangnya kesadaran tentang deepfake.

Selain itu, Subrahmanian mengatakan sebagian besar penduduk India hanya menggunakan ponsel mereka. “Mereka menganggap ponsel sebagai sesuatu yang harus mereka percayai, yang menyediakan informasi yang baik. Jadi, ketika mereka menerima panggilan seperti ini, mereka tidak serta-merta langsung tidak mempercayainya.”

Ia menambahkan bahwa sektor telekomunikasi India telah gagal dalam menangani keamanan siber secara serius.

Bagaimana ini bisa dihentikan?

Sebagian besar perangkat lunak deepfake dibuat menggunakan jenis model kecerdasan buatan (AI) yang disebut jaringan adversarial generatif (GAN). GAN ini sering kali meninggalkan "artefak" unik di dalam deepfake.

Sistem deteksi deepfake dapat menangkap artefak ini dan dapat dideteksi. Artefak semacam itu yang tertanam dalam audio dapat dikenali oleh sistem deteksi deepfake.

Seiring makin canggihnya teknologi deepfake, sistem deteksi harus mengikuti inovasi ini.

Namun, Subrahmanian menyarankan bahwa mengandalkan perangkat lunak pendeteksi deepfake saja tidaklah cukup. Perlu ada peningkatan kesadaran tentang teknologi deepfake ini, dan mungkin inisiatif global, yang serupa dengan undang-undang privasi General Data Protection Regulation (GDPR) yang ditetapkan oleh Uni Eropa.

"Salah satunya adalah dengan menggunakan perjanjian yang sudah ada. Misalnya, Interpol dapat mengeluarkan surat perintah penangkapan bagi orang yang melakukan penipuan transnasional, terlepas dari apakah penipuan tersebut didasarkan pada penipuan finansial melalui AI generatif atau hal lainnya."

Organisasi yang bertanggung jawab untuk menegakkan hukum internasional dan perjanjian kerja sama memerlukan pelatihan yang lebih baik dan alat yang lebih efektif, katanya. (*)