Wajib Waspada, Penipuan Deepfake Kini Mulai Tiru Suara Pejabat

Jakarta, Indonesia —

Lembaga intelijen Amerika Serikat atau FBI menyebut sejumlah pejabat pemerintah AS menjadi sasaran penipuan dengan modus deepfake suara. Aksi penipuan ini berlangsung sejak April.

FBI memberikan peringatan sekaligus pengumuman layanan publik pada Kamis (15/5). Peringatan ini disertai langkah-langkah mitigasi untuk membantu masyarakat mengenali dan memblokir serangan yang menggunakan pemalsuan audio yang juga dikenal sebagai deepfake suara.

SCROLL TO CONTINUE WITH CONTENT

“Sejak April 2025, pelaku kejahatan telah menyamar sebagai pejabat senior AS untuk menargetkan individu, banyak di antaranya adalah pejabat pemerintah federal atau negara bagian AS saat ini atau mantan pejabat senior AS dan kontak mereka. Jika Anda menerima pesan yang mengaku berasal dari pejabat senior AS, jangan berasumsi bahwa pesan itu asli,” kata FBI, dikutip dari Bleeping Computer, Kamis (15/5).

“Para aktor jahat telah mengirimkan pesan teks dan pesan suara yang dihasilkan oleh AI – teknik yang masing-masing dikenal sebagai smishing dan vishing – yang mengaku berasal dari pejabat senior AS dalam upaya membangun hubungan baik sebelum mendapatkan akses ke akun pribadi,” tambahnya.

Para hacker disebut mendapatkan akses ke akun para pejabat AS dengan mengirimkan tautan berbahaya yang disamarkan sebagai tautan yang dirancang untuk memindahkan diskusi ke platform perpesanan lain.

Dengan membobol akun mereka, para penjahat siber dapat memperoleh akses ke informasi kontak pejabat pemerintah lainnya.

Selanjutnya, mereka dapat menggunakan rekayasa sosial untuk menyamar sebagai pejabat AS yang disusupi untuk mencuri informasi sensitif lebih lanjut dan mengelabui kontak yang ditargetkan untuk mentransfer dana.

Pengumuman tersebut mengutip Pemberitahuan Industri Swasta (PIN) FBI pada Maret 2021 [PDF] yang memperingatkan bahwa deepfake (termasuk audio, teks, gambar, atau video yang dibuat atau dimanipulasi oleh AI) kemungkinan besar akan digunakan secara luas dalam “operasi siber dan pengaruh asing” setelah semakin canggih.

Peringatan terkait deepfake sudah banyak dikeluarkan berbagai otoritas negara.

Pada 2022, Europol memperingatkan bahwa deepfake dapat segera menjadi alat yang secara rutin digunakan oleh kelompok penjahat siber dalam penipuan CEO, pembuatan pornografi tanpa persetujuan, dan perusakan bukti.

Pada April 2024, Departemen Kesehatan dan Layanan Kemanusiaan (HHS) A.S. juga memperingatkan bahwa penjahat siber menargetkan layanan bantuan IT dalam serangan rekayasa sosial menggunakan kloning suara AI untuk menipu target.

Di bulan yang sama, perusahaan keamanan siber LastPass mengungkapkan bahwa penyerang yang tidak dikenal menggunakan audio deepfake untuk menyamar sebagai Karim Toubba, Chief Executive Officer perusahaan, dalam serangan phishing suara yang menargetkan salah satu karyawannya.