Deepfake & Synthetic Identity Fraud

Deepfake & Synthetic Identity Fraud

by 23082010151 SAVIRA NARITA RACHMAN -
Number of replies: 0

Kelompok 2

Anggota:

  1. Balqis Trihapsari Adiratna (23082010149)
  2. ⁠Btari Adiella Duhita Salsabila (23082010150)
  3. ⁠Savira Narita Rachman (23082010151)
  4. Jamila Farhana (23082010155)
  5. Khonsa' Abidah (23082010160)

Berikut hasil diskusi menganai kasus serangan Cyber berupa Deepfake & Synthetic Identity Fraud.

  1. Jenis serangan apa yang terjadi?
    Jenis serangan yang terjadi adalah Deepfake & Synthetic Identity Fraud. Menurut VIDA (2024) melalui vida.id, deepfake adalah teknologi AI yang menciptakan video atau audio palsu meyakinkan dengan mengganti wajah, suara, dan gerak seseorang sehingga tampak asli. Sementara itu, berdasarkan Cyber Risk GmbH melalui synthetic-identity-fraud.com, Synthetic Identity Fraud adalah kejahatan siber yang menggabungkan informasi pribadi asli dengan data fiktif untuk menciptakan identitas palsu yang terlihat seperti identitas asli yang meyakinkan. Dalam kasus ini, pelaku menggabungkan kedua pendekatan tersebut untuk menipu korban melalui video call yang tampak seperti berasal dari direktur perusahaan.

  2. Bagaimana serangan tersebut bisa terjadi?

    Serangan tersebut dapat terjadi melalui beberapa tahap, yaitu:

    1. Pelaku mengumpulkan data target berupa foto, video, rekaman suara, jabatan, pola komunikasi, serta informasi kegiatan perusahaan milik Direktur yang tersebar secara publik di internet dan media sosial.
    2. Pelaku menggunakan tools AI untuk membuat deepfake video. Menurut Verihubs (2025) melalui verihubs.com, deepfake dapat meniru wajah, suara, dan gerak-gerik seseorang hingga terlihat sangat meyakinkan.
    3. Pelaku memainkan psikologis korban. Pelaku menyampaikan permintaan untuk segera transfer dana dengan nada yang mendesak. Pelaku juga memanfaatkan rasa urgensi agar korban tidak sempat verifikasi. Pada akhirnya korban akan percaya karena mengenal sang Direktur dan merasa terdesak sehingga terjadilah kejahatan siber.

  3. Apa dampaknya bagi organisasi atau korban?
    Dampak Bagi Organisasi
    Organisasi atau perusahaan mengalami kerugian finansial langsung karena dana berpindah ke pelaku dalam waktu singkat. Sebagai gambaran, berdasarkan laporan Verihubs (2025), sebuah kasus deepfake fraud di Hong Kong pada 2024 mencatat kerugian hingga USD 25 juta hanya dalam satu transaksi. Hal ini juga dapat merusak reputasi perusahaan sehingga kepercayaan publik atau mitra bisnis menurun. Jika dana yang ditransfer merupakan milik klien atau mitra bisnis, perusahaan dapat menghadapi tuntutan hukum dengan kewajiban mengganti rugi. Selain itu, kejadian ini memicu audit keamanan dan investigasi internal yang memakan waktu serta biaya tambahan, sehingga mengganggu aktivitas operasional sehari-hari.
    Dampak Bagi Korban
    Korban akan mengalami tekanan psikologis mulai dari tekanan mental, rasa bersalah, dan stres berat karena merasa bertanggung jawab atas kerugian perusahaan. Kepercayaan diri korban akan menurun karena menjadi lebih ragu dalam mengambil keputusan, terutama dalam situasi yang membutuhkan respons cepat dari pimpinan. Korban bisa mendapatkan teguran, evaluasi kinerja, atau bahkan menghadapi konsekuensi yang tentunya ini semua berdampak terhadap karir korban kedepannya. Selain itu, Korban dapat menghadapi tekanan sosial dari rekan kerja karena dianggap sebagai pihak yang menyebabkan kerugian perusahaan.

  4. Bagaimana cara mencegah kejadian tersebut?
    Pencegahan dapat dilakukan dengan menerapkan beberapa langkah pengamanan baik dari sisi teknologi maupun prosedur kerja. Perusahaan harus memiliki mekanisme verifikasi berlapis untuk setiap permintaan penting, terutama yang berkaitan dengan transaksi keuangan dan pengiriman data sensitif. Menurut VIDA (2024) melalui vida.id, sebaiknya setiap instruksi penting selalu dikonfirmasi melalui kanal komunikasi lain seperti panggilan telepon resmi, email internal terverifikasi, atau persetujuan dari dua pihak. Perusahaan juga perlu menerapkan prinsip dual approval untuk transaksi bernilai besar agar tidak dapat langsung dilakukan oleh satu orang saja. Selain itu, berdasarkan Verihubs (2025) melalui verihubs.com, pelatihan keamanan siber secara berkala penting dilakukan agar karyawan memahami bahwa tampilan visual dan suara kini dapat dipalsukan dengan teknologi AI yang semakin canggih.  Dengan menerapkan autentikasi multifaktor, sistem pemantauan transaksi, serta deteksi aktivitas yang tidak biasa, perusahaan dapat meningkatkan keamanan sistem.

Referensi

  1. VIDA. (2024). Apa itu Deepfake, Kerugian dan Cara Mengamankan Data dari Serangan Deepfake. https://vida.id/id/blog/apa-itu-deepfake-kerugian-dan-cara-mengamankan-data-dari-serangan-deepfake

  2. Verihubs. (2025). Cegah Deepfake Fraud Fintech dengan Inovasi Keamanan Verihubs. https://verihubs.com/blog/bagaimana-fintech-bisa-melindungi-nasabah-dari-deepfake-fraud

  3. Synthetic Identity Fraud. (n.d.). What is Synthetic Identity Fraud? https://www.synthetic-identity-fraud.com/