Seorang raja tekstil India mengungkapkan bahwa dia ditipu sebesar 70 juta rupee ($833.000) oleh penipu online yang menyamar sebagai penyelidik federal dan bahkan ketua Mahkamah Agung.
Penipu yang menyamar sebagai petugas Biro Investigasi Pusat India (CBI) menelepon SP Oswal, ketua dan direktur pelaksana produsen tekstil Vardhman, pada tanggal 28 Agustus dan menuduhnya melakukan pencucian uang.
Selama dua hari berikutnya, Oswal berada di bawah pengawasan digital, setelah itu dia diperintahkan untuk tetap membuka Skype di teleponnya 24/7, di mana dia diinterogasi dan diancam akan ditangkap. Para penipu juga melakukan sidang pengadilan virtual palsu di mana ia secara digital menyamar sebagai Hakim Agung India DY Chandrachud sebagai hakim.
Oswal membayar jumlah tersebut setelah putusan pengadilan melalui Skype, tanpa menyadari bahwa dia adalah korban penipuan online yang menggunakan modus operandi baru yang disebut “penangkapan digital”.
Jadi apa itu penangkapan digital dan tindakan apa yang diperlukan untuk menghentikannya?
Apa sebenarnya penangkapan digital itu?
Penangkapan digital adalah bentuk baru penipuan online di mana penipu meyakinkan korban bahwa mereka ditangkap “secara digital” atau “virtual” dan korban dipaksa untuk tetap berhubungan dengan penipu melalui perangkat lunak konferensi video. Para penipu kemudian memanipulasi target mereka untuk mempertahankan kontak video secara konstan, yang secara efektif menyandera mereka atas permintaan penipuan para penipu.
Mirip dengan phishing, penangkapan digital adalah jenis serangan siber yang menipu orang agar mengungkapkan informasi sensitif, yang dapat mengakibatkan pencurian identitas, kerugian finansial, atau pencurian data untuk tujuan jahat. Teknik-teknik ini menjadi lebih canggih dengan munculnya audio dan video yang dihasilkan AI.
Phishing adalah serangan cyber di mana penyerang menyamar sebagai organisasi atau orang yang sah untuk mengelabui orang atau organisasi tersebut agar mengungkapkan informasi rahasia.
Penipu akan menderita kerugian besar, finansial atau konsekuensi hukum lainnya, dengan meyakinkan korban bahwa dia “ada di sini untuk membantu”. Banyak korban yang terbuai hingga tertidur atau terpaksa menurunkan kewaspadaan dan mengikuti instruksi si penipu.
Apa yang membuat banyak penipuan ini tampak sah adalah penggunaan perangkat lunak konferensi video. Kebanyakan penipuan tidak berwajah dan interaksi terjadi melalui percakapan telepon sederhana. Berkat perangkat lunak konferensi video, seseorang yang menggunakan teknologi video deepfake canggih dapat tampil sebagai orang yang benar-benar berbeda – sering kali nyata – yang berpartisipasi dalam panggilan video.
Selanjutnya, dengan menggunakan cuplikan audio, misalnya dari hakim atau pejabat tinggi kepolisian, mesin audio AI dapat membuat ulang suara orang tersebut, yang kemudian dapat digunakan oleh penipu.
“Itu hanyalah spear phishing model baru, begitulah saya mengatakannya, karena ini sangat bertarget dan menunjukkan lebih banyak kesadaran terhadap situasi korban dibandingkan penipuan phishing lama di mana seorang pangeran dari suatu tempat mengatakan dia perlu mentransfer uang di AS dan entah bagaimana hanya terima kasih kepada Anda, dia bisa melakukannya,” VS Subrahmanian, seorang profesor ilmu komputer di Universitas Northwestern, mengatakan kepada Al Jazeera.
“Oleh karena itu, penipuan phishing menjadi jauh lebih canggih dan dapat dijelaskan dengan kata-kata. “Vishing adalah video phishing, phishing adalah penangkapan ikan melalui pesan teks.”
Apa yang kita ketahui tentang sejarah SP Oswal? Apakah ada penangkapan digital lainnya?
Menurut wawancara dengan saluran baru NDTV, Oswal menerima telepon dari orang yang tidak disebutkan namanya yang menyatakan bahwa ada kejanggalan keuangan di salah satu rekening banknya dan pada saat yang sama dia mengklaim bahwa rekeningnya terkait dengan kasus terhadap Naresh Goyal, mantan CEO Jet Airways, yang ditangkap pada September 2023 karena mencuci 5,3 miliar rupee ($64 juta).
Setelah mengeluarkan surat perintah penangkapan palsu dan dokumen Mahkamah Agung palsu yang menyebutkan dugaan utang tersebut, para penipu berhasil meyakinkan Oswal untuk menyetor $833.000 ke rekening bank tertentu.
Usai kejadian tersebut, Oswal mengajukan pengaduan ke polisi setempat. Dengan bantuan petugas kejahatan dunia maya, Oswal berhasil memulihkan $630.000 dari $833.000. Menurut polisi setempat, ini adalah jumlah kesembuhan tertinggi di India dalam kasus jenis ini.
Meskipun Oswal adalah korban terbaru penipuan phishing digital, penangkapan secara digital telah meningkat di India dalam beberapa tahun terakhir. Penyebaran sebagian besar penangkapan digital ini meningkat pesat sekitar tahun 2020, setelah banyak layanan beralih ke online karena lockdown selama pandemi Covid-19.
Bulan lalu, seorang karyawan yang bekerja di Pusat Teknologi Canggih Raja Ramanna (RRCAT) di bawah Departemen Energi Atom ditipu sebesar 7,1 juta rupee (sekitar $86.000) dalam penangkapan digital.
Bulan lalu, dalam insiden lain, seorang pejabat senior dari Perusahaan Konstruksi Bangunan Nasional ditipu sebesar 5,5 juta rupee (sekitar $66.000) melalui panggilan video WhatsApp setelah dia dituduh menjual paspor palsu, kartu ATM ilegal, dan obat-obatan terlarang.
Mengapa penipuan video canggih yang didukung AI meningkat?
Meskipun teknologi deepfake telah ada di pasaran sejak tahun 2015, penggunaannya dalam skema penipuan menjadi lebih sering dan canggih karena percepatan pembelajaran mesin dan berbagai alat kecerdasan buatan.
Teknologi deepfake baru ini memungkinkan penipu untuk menyematkan siapa pun di dunia dalam video atau foto, atau bahkan menambahkan audio menggunakan aliran media AI palsu, dan kemudian menyamar sebagai orang tersebut selama panggilan konferensi video seperti Zoom, Skype, atau Teams. Kecuali jika host koneksi memiliki perangkat lunak anti-deepfake, deepfake mungkin sulit dideteksi.
Menurut artikel yang diterbitkan di Wall Street Journal (WSJ) pada bulan Maret 2019, penipu menggunakan kecerdasan buatan suara untuk menipu CEO sebuah perusahaan energi Inggris sebesar 220.000 euro ($243.000).
Beberapa program deepfake hanya memerlukan 10 detik hingga satu menit suara orang yang berbicara untuk menciptakan kembali pola bicara, emosi, dan aksen subjek yang berbeda. Perangkat lunak suara AI bahkan memperhitungkan jeda alami, infleksi huruf tertentu, dan nada suara, membuat replika tersebut hampir tidak dapat dibedakan dari suara yang sebenarnya berasal dari orang sungguhan.
Menurut New York Times. artikelbulan lalu, seorang penelepon yang mengidentifikasi dirinya sebagai mantan Menteri Luar Negeri Ukraina Dmytro Kuleba selama panggilan konferensi video dengan Senator Benjamin L. Cardin, ketua Komite Urusan Luar Negeri.
Meskipun tidak ada penipuan moneter yang terjadi, hal ini menimbulkan risiko bahwa para penipu dapat memanipulasi para pemimpin politik utama untuk mempengaruhi hasil pemilu politik tertentu atau inisiatif kebijakan luar negeri yang penting.
Meskipun penangkapan digital telah terjadi di berbagai negara di dunia, penipuan ini umum terjadi di India karena kurangnya kesadaran tentang deepfake, menurut Subrahmanian, seorang profesor di Northwestern University.
Selain itu, Subrahmanian mengatakan sebagian besar penduduk India hanya menggunakan telepon seluler. “Mereka melihat telepon sebagai sesuatu yang dapat mereka percayai dan memberikan informasi yang baik. Jadi ketika mendapat panggilan seperti itu, mereka belum tentu langsung curiga.
Dia menambahkan bahwa sektor telekomunikasi India belum menganggap serius keamanan siber.
Bagaimana hal ini dapat dihentikan?
Sebagian besar perangkat lunak deepfake dibuat menggunakan model kecerdasan buatan (AI) yang disebut generative adversarial network (GANs). GAN ini sering kali meninggalkan “artefak” unik di deepfake.
Sistem deteksi deepfake dapat mendeteksi artefak ini. Artefak yang tertanam dalam audio dapat dikenali menggunakan sistem deteksi deepfake.
Seiring dengan semakin canggihnya teknologi deepfake, sistem deteksi harus mengimbangi inovasi ini.
Namun, Subrahmanian berpendapat bahwa hanya mengandalkan perangkat lunak pendeteksi deepfake saja tidak cukup. Perlu ada peningkatan kesadaran mengenai teknologi deepfake ini dan mungkin diperlukan inisiatif global, serupa dengan undang-undang privasi yang disahkan oleh Uni Eropa berdasarkan Peraturan Perlindungan Data Umum (GDPR).
“Salah satunya adalah memanfaatkan perjanjian yang sudah ada. Sebagai contoh, Interpol dapat mengeluarkan surat perintah penangkapan bagi orang-orang yang melakukan penipuan internasional, baik penipuan tersebut didasarkan pada penipuan finansial menggunakan kecerdasan buatan generatif atau yang lainnya.”
Organisasi-organisasi yang bertanggung jawab untuk menegakkan hukum internasional dan perjanjian kerja sama memerlukan pelatihan yang lebih baik dan alat yang lebih efektif, katanya.
