2020, Waspadai Deepfake yang Kian Kompleks

Contoh hasil deepfake yang memanipulasi wajah aktris Jennifer Lawrence. | Foto: https: thesun.co.uk

Cyberthreat.id – Perusahaan analis bisnis dan teknologi asak Massachusetts AS, Forrester, meramalkan bahwa video palsu (deepfake) akan mengancam perusahaan pada 2020. Setidaknya, perusahaan bisa merugi hingga ratusan juta dolar.

Misal, ada risiko terhadap harga saham jika seseorang membuat deepfake CEO perusahaan yang tampaknya mengundurkan diri dari perusahaan.

Atau, ada seorang selebritas yang menggunakan produk-produk perusahaan yang tampaknya berperilaku buruh dan bisa dengan mudah mencoreng penjualan jika hal itu menyebar luas atau menjadi viral.


Berita Terkait:


Namun, ada juga risiko bahwa deepfake dapat ditambahkan ke toolkit yang digunakan oleh kelompok penyerang email phishing.

Beberapa kasus penjahat siber menggunakan alat kecerdasan buatan (AI) untuk memalsukan suara CEO, lalu menipu pekerja agar mentransfer uang ke rekening mereka. Ada pula, teknik membuat video meyakinkan seorang eksekutif yang meminta transfer dana darurat.

Jika karyawan secara teratur tertipu untuk menyerahkan uang kepada penipu berdasarkan kekuatan email palsu, bayangkan betapa ngerinya itu?

Maraknya barang-barang internet (Internet of Things/IoT) akan sangat meningkatkan jumlah perangkat dan aplikasi yang harus dilindungi oleh tim keamanan. Ini sulit bagi tim yang telah terbiasa melindungi hanya PC dan server. Sebab, kini mereka juga harus melindungi segala perangkat yang terkoneksi internet seperti pendingin udara pintar atau mesin penjual otomatis di kantin, sampai ke pembangkit listrik dan mesin industri.


Berita Terkait:


“Akibatnya, tim teknologi mungkin mendapati diri mereka menghabiskan lebih sedikit waktu di meja mereka dan lebih banyak waktu menaiki tangga dan mengaduk-aduk dan bermain alat yang tidak aman daripada yang biasa mereka lakukan,” tulis ZDNet, Selasa (8 Desember 2019).

Jadi bagaimana cara teknologi menangani semua ini? Ini adalah lompatan besar dari penyebaran antivirus ke memerangi deepfakes dan itu menuntut pendekatan baru.

Namun, penting juga untuk diingat bahwa sebagian besar risiko keamanan masih jauh lebih biasa: kata sandi lemah yang CFO belum berubah; tambalan perangkat lunak yang seharusnya digunakan beberapa bulan yang lalu; dan basis data cloud yang dikonfigurasi dengan buruk. Inilah hal-hal yang perlu dikendalikan.