Beberapa tahun yang lalu, Anda memerlukan studio profesional dan keterampilan teknis yang tinggi untuk menirukan suara seseorang.
Sekarang, siapa pun yang memiliki koneksi internet dan waktu luang, bisa membuat tiruan digital suara siapa pun dalam waktu kurang dari satu menit.
Alat-alat untuk serangan ini menjadi lebih murah dan lebih mudah diakses setiap hari oleh semua orang. Dan karena begitu banyak orang yang membagikan kehidupan mereka di media sosial, sangat mudah bagi penipu untuk menemukan audio yang mereka butuhkan.
Pada artikel ini, kami akan memandu Anda melalui beberapa contoh penipuan audio yang terkenal di dunia nyata. Kami juga akan memperkenalkan Anda pada solusi untuk mengakhiri ancaman-ancaman ini secara tepat waktu.
Hal-hal Penting yang Dapat Dipetik
- Upaya penipuan pemalsuan suara telah melonjak lebih dari 2.137% dalam beberapa tahun terakhir, dipicu oleh fakta bahwa AI modern dapat menghasilkan tiruan suara yang akurat 85% dengan hanya menggunakan audio sumber selama tiga detik.
- Serangan dunia nyata yang terkenal termasuk pencurian perusahaan teknik Arup tahun 2024 di mana para penipu menggunakan video dan audio palsu dari CFO untuk mengelabui seorang karyawan agar mentransfer $25,6 juta.
- Selain pencurian perusahaan, pemalsuan suara menimbulkan risiko emosional yang parah bagi keluarga melalui penipuan penculikan dan dapat menerobos sistem keamanan biometrik tradisional yang digunakan oleh bank dan aplikasi keamanan tinggi lainnya.
- Organisasi dipaksa untuk bergerak melewati verifikasi manusia saja dengan menerapkan protokol persetujuan multi-orang untuk transfer dalam jumlah besar dan menggunakan detektor suara AI seperti TruthScan untuk menganalisis sidik jari akustik secara real-time.
- TruthScan mengamankan interaksi perusahaan dengan mengidentifikasi artefak ucapan sintetis dari platform seperti ElevenLabs dan Murf dengan akurasi lebih dari 99% di semua format audio dan video utama.
Apa Itu Serangan Pemalsuan Suara?
Pemalsuan suara adalah pemalsuan digital atas suara seseorang. Penyerang menggunakan perangkat lunak yang dapat menganalisis setiap detail kecil tentang bagaimana seseorang berbicara dari rekaman suaranya.
Untuk mengkloning suara, perangkat lunak mencoba memperhatikan pola dalam suara. Terutama, hal-hal seperti nada, nada, cara seseorang bernapas di antara kalimat, dll, dipertimbangkan oleh perangkat lunak.
Setelah mempelajari pola-pola ini, penyerang dapat membuatnya mengatakan apa pun dengan suara itu.
Jangan Pernah Khawatir Tentang Penipuan AI Lagi. TruthScan Dapat Membantu Anda:
- Mendeteksi AI yang dihasilkan gambar, teks, suara, dan video.
- Hindari penipuan besar yang digerakkan oleh AI.
- Lindungi sebagian besar sensitif aset perusahaan.
Yang berbahaya adalah bahwa alat pembuat deepfake suara mudah diakses. Dan sebagian besar dari mereka tidak memerlukan instalasi apa pun. Mereka tersedia secara online dalam bentuk situs web.
Anda hanya perlu mengeluarkan beberapa dolar dan mulai mengkloning suara. Jika Anda menggali lebih dalam lagi, Anda bahkan dapat menemukan alat yang memungkinkan Anda mengkloning suara secara gratis.
Teknologi baru dan mudah didapat ini telah menyebabkan peningkatan tajam dalam penipuan audio.
Para penipu hanya membutuhkan sedikit audio dari seseorang, yang dapat mereka dapatkan dari media sosial atau saluran publik lainnya, untuk mengkloningnya.
Kemudian mereka dapat menggunakan suara hasil kloning untuk meniru seseorang dalam situasi seperti panggilan telepon langsung, rapat video, catatan suara, pengumuman, dll.
Ini bukan hanya kasus penggunaan hipotetis dari serangan pemalsuan suara. Hal-hal ini sudah terjadi. Kami akan membahas beberapa serangan pemalsuan suara yang terkenal nanti.
Potensi Risiko Serangan Pemalsuan Suara
Setelah mendengar tentang voice deepfake, Anda mungkin akan membayangkan sebuah video lucu dari seorang selebriti yang mengatakan sesuatu yang tidak pernah mereka katakan.
Tetapi penggunaan suara kloning yang tampaknya tidak berbahaya itu dapat menyebabkan kerusakan serius pada pihak-pihak yang terlibat. Mari kita bahas tentang risikonya.
Kehancuran Finansial untuk Bisnis
Pemalsuan suara dapat merusak reputasi perusahaan selamanya. Hal ini juga dapat merampok uang dalam jumlah besar dalam hitungan menit.
Bagaimana bisa, Anda mungkin bertanya? Penipu bisa meniru suara bos perusahaan dan menggunakannya untuk menelepon karyawan dan membuat mereka melakukan hal-hal yang tidak seharusnya dilakukan, seperti memindahkan uang ke rekening.
Ini hanyalah salah satu contoh. Kemungkinannya tidak terbatas.
Melewati Sistem Keamanan
Suara Anda adalah biometrik yang tidak boleh dimiliki orang lain. Itu karena Anda menggunakannya sebagai kata sandi untuk masuk ke banyak aplikasi Anda, terutama aplikasi perbankan.
Meskipun aplikasi-aplikasi ini mungkin memiliki sistem verifikasi suara otomatis bawaan untuk mencegah akses yang tidak sah, tiruan suara yang bagus masih memiliki peluang untuk mengelabui mereka.
Dampak Emosional pada Keluarga
Mungkin target yang paling mudah untuk penipu audio adalah orang tua dalam keluarga. Orang tua dan kakek-nenek, misalnya.
Penipu mungkin menelepon, misalnya, seorang ibu dan memperdengarkan suara putrinya yang menangis minta tolong, mengatakan bahwa dia telah diculik.
Mengikis Kepercayaan di Tempat Kerja
Serangan pemalsuan suara juga merusak kepercayaan di tempat kerja yang sehat.
Karyawan harus memeriksa ulang panggilan telepon dari manajer mereka untuk memastikan bahwa itu bukan penipu yang memerintahkan mereka untuk melakukan hal-hal berisiko dengan suara tiruan.
Lalu apa pilihan Anda jika tidak melakukan pengecekan ulang secara manual? Semua risiko yang baru saja kita bahas menunjukkan perlunya pencegahan serangan deepfake otomatis.
Untungnya, kami memiliki alat pendeteksi suara AI yang memalsukan, salah satunya adalah TruthScan.
Cegah penipuan dan peniruan dengan TruthScan Detektor Suara AI.
Contoh Nyata Serangan Pemalsuan Suara di Dunia Nyata
Berkat AI, kita sekarang telah mencapai titik di mana kita tidak bisa langsung mempercayai apa yang dilihat atau didengar oleh mata atau telinga kita. AI sekarang mampu menciptakan gambar dan video yang realistis. Hal yang sama berlaku untuk audio.
Anda mungkin sudah pernah mendengar cerita tentang orang-orang yang tertipu oleh penipuan audio palsu. Hal ini terus muncul di berita dan media sosial dari waktu ke waktu. Beberapa di antaranya sulit untuk dipahami.
Mari kita bahas tentang beberapa serangan pemalsuan suara yang paling terkenal agar Anda bisa mendapatkan gambaran yang baik tentang betapa cerdiknya serangan ini dieksekusi.
Pertemuan Virtual $25 Juta yang Tidak Pernah Benar-Benar Terjadi
Serangan deepfake ini mungkin yang paling banyak dilaporkan.
The korban adalah sebuah perusahaan teknik Inggris bernama Arup, namun penipuan tersebut berasal dari kantornya di Hong Kong.
Pada awal tahun 2024, seorang pekerja di bagian keuangan perusahaan menerima email dari CFO perusahaan di Inggris. Dalam email tersebut, pekerja tersebut diarahkan oleh CFO untuk melakukan transfer uang secara rahasia ke beberapa rekening bank.
Pada awalnya, karyawan tersebut sebenarnya cukup curiga karena permintaan tersebut terasa agak aneh, dan mereka mengira itu mungkin penipuan phishing.
Namun kemudian karyawan tersebut diundang untuk melakukan panggilan konferensi video. Ketika karyawan tersebut bergabung dalam panggilan tersebut, mereka melihat apa yang tampak persis seperti CFO dan beberapa kolega senior lainnya.
Semua orang terlihat dan terdengar persis seperti yang seharusnya. Mereka juga berbicara satu sama lain untuk membuatnya tampak lebih nyata.
Hal ini benar-benar menghapus semua keraguan pekerja departemen keuangan, yang kemudian mengirimkan lebih dari $25,6 juta (~HK$200 juta) ke beberapa rekening bank Hong Kong yang berbeda melalui 15 transaksi.
Belakangan diketahui bahwa seluruh penyamaran ini adalah rekayasa. Tidak ada orang yang menelepon seperti yang mereka lihat, kecuali karyawan Arup. Para penipu telah mengoordinasikan serangan tersebut dengan sempurna menggunakan kloningan audio dan video berkualitas tinggi dari CFO dan karyawan senior perusahaan.
Menteri Italia dan Ikon Mode
Yang satu ini juga terjadi pada tahun 2024. A Menteri Pertahanan Italia palsu, Guido Crosetto menelepon beberapa elit Italia dan meminta bantuan keuangan segera untuk menyelamatkan para jurnalis yang diculik.
Dalam panggilan tersebut, Guido Crosetto palsu mengklaim bahwa ini adalah operasi rahasia pemerintah. Si penelepon bahkan berhasil menelepon tokoh mode legendaris seperti Giorgio Armani.
Sayangnya, satu orang akhirnya mentransfer sekitar satu juta dolar. Mereka mungkin memiliki rasa patriotik yang lebih kuat untuk membantu daripada yang lain, yang berhasil dimanfaatkan oleh para penipu.
Pencurian Energi $243.000 di Inggris
Ini terjadi pada tahun 2019 dan mungkin merupakan deepfake pertama yang pernah dilaporkan dalam skalanya.
Seorang CEO perusahaan energi di Inggris mengira bahwa ia sedang menelepon bosnya dari perusahaan induk di Jerman.
CEO diperintahkan untuk mentransfer sekitar €220.000 ($243.000) ke pemasok di Hongaria. Dia diberitahu bahwa ini adalah kesepakatan penting yang harus segera ditransfer. Sang CEO pun percaya pada penipuan tersebut dan mentransfer uangnya.
Panggilan Menakutkan untuk Seorang Ibu di Arizona
Ingat, kita pernah membahas tentang pemalsuan audio yang menjadi ancaman bagi keluarga? Contoh penipuan yang kami berikan benar-benar terjadi.
Para penipu telah mengkloning suara seorang gadis berusia 15 tahun dari sebuah video miliknya di media sosial. Mereka kemudian menelepon ibunya dan mengklaim dengan suara anak perempuan itu bahwa dia telah diculik dan penculiknya menuntut uang tebusan segera.
Untungnya, sang ayah dapat menelepon anak perempuan mereka yang sebenarnya, yang aman di tempat latihan ski selama cobaan berat tersebut. Mereka berhasil menghindari penipuan tersebut.
Bagaimana Pemalsuan Suara Mempengaruhi Perusahaan
Tujuan utama serangan pemalsuan suara sebagian besar adalah untuk mencuri uang.
Tetapi ketika targetnya adalah perusahaan, kerusakannya bersifat multidimensi.
Sebagai contoh, deepfakes dapat meracuni suasana di antara para karyawan perusahaan. Hal ini berpotensi menciptakan budaya di mana karyawan selalu merasa takut melakukan kesalahan.
Ambil contoh pusat panggilan. Kami melihat laporan tentang penjahat siber yang menelepon mereka dan berpura-pura menjadi pelanggan tertentu.
Caranya adalah dengan membuat agen call center mengubah detail akun pelanggan (misalnya alamat rumah, nomor telepon) dan mengambil alih akun mereka.
Perekrutan jarak jauh dan wawancara virtual adalah area lain di mana suara yang dipalsukan dapat digunakan oleh kandidat untuk mendapatkan pekerjaan yang tidak sesuai dengan kualifikasi mereka.
Melindungi Bisnis Dari Serangan Pemalsuan Suara
Aturan keamanan tradisional di bisnis ditulis pada era sebelum AI.
Sudah saatnya perusahaan perlu mempertimbangkannya kembali. Pertama-tama, mereka harus mulai dengan mendidik diri mereka sendiri tentang banyak ancaman siber baru yang berasal dari penyalahgunaan AI.
Misalnya, mereka bisa mengatur sesi pelatihan untuk seluruh tim mereka dan menunjukkan contoh nyata penipuan audio. Anda bisa mulai dengan contoh yang baru saja kita bahas di atas. Sesi pelatihan tersebut juga harus memberi mereka tips pencegahan serangan deepfake untuk berbagai skenario.
Kemudian Anda dapat melanjutkan dan memperbarui kebijakan bisnis internal. Salah satu perubahan penting adalah berhenti mengizinkan satu orang untuk mengotorisasi transfer dalam jumlah besar sendirian.
Pembayaran dalam jumlah besar harus memerlukan persetujuan dari seluruh panel sehingga setidaknya salah satu dari mereka dapat mengetahui bahwa ada sesuatu yang tidak beres.
Anda juga harus memikirkan untuk mengintegrasikan sistem otomatis Detektor Suara AI untuk berjalan di latar belakang selama panggilan berlangsung.
Untuk itulah alat AI TruthScan dibuat. Anda bisa mendeteksi, memverifikasi, dan mencegah serangan pemalsuan suara dengan menggunakan alat AI kami. Kami akan memberi tahu Anda caranya.
Bagaimana TruthScan Mengamankan Interaksi Suara
Kami memahami bahwa karyawan tidak bisa sendirian membedakan suara yang dipalsukan dengan suara asli di tengah-tengah panggilan yang menegangkan. Mereka membutuhkan asisten khusus yang dapat menangani pekerjaan tersebut selama panggilan berlangsung, sementara tim Anda dapat fokus melakukan pekerjaan mereka.
Kami Detektor Suara AI adalah solusi khusus.
Berikut ini cara kerjanya dan kemampuannya:
- Menganalisis jutaan titik data yang berbeda dalam panggilan telepon langsung dan rapat video dan memberikan akurasi 99%
- Mengeluarkan peringatan seketika setelah mendeteksi suara palsu
- Menangkap pola spektral dan sidik jari akustik dalam suara yang hanya ditinggalkan oleh model sintetis
- Terintegrasi dengan pusat panggilan atau meja bantuan Anda yang sudah ada melalui API REST sederhana
- Dapat memindai semua format audio dan video utama
Bicaralah dengan TruthScan Tentang Mencegah Serangan Pemalsuan Suara
Anda bisa menghentikan penipuan kloning suara secara real-time dengan TruthScan, tetapi pertanyaannya adalah, kapan Anda akan memulainya? Karyawan Anda mungkin cepat atau lambat akan membuat kesalahan dan membuat Anda tertipu. Jangan menunggu saat yang tidak menguntungkan itu.
Detektor suara AI kami dapat menandai pemalsuan suara menggunakan platform seperti ElevenLabs dan Murf.
Fitur ini bekerja di latar belakang selama panggilan telepon langsung dan rapat video, sehingga agen panggilan Anda tidak perlu melakukan banyak tugas.
Yang dibutuhkan hanyalah integrasi cepat melalui REST API kami.
Mulailah dengan TruthScan sekarang dan lindungi bisnis Anda dari penipuan deepfake.