Indonesia Lambat Tanggulangi Serangan Deepfake Ancam Perbankan
- Muhammad Bachtiar Nur Fa'izi
- •
- 05 Nov 2024 12.19 WIB
Trend Micro, perusahaan keamanan siber global, baru-baru ini mengadakan konferensi yang membahas tren serangan siber di seluruh dunia, dengan fokus khusus pada kawasan ASEAN, terutama sektor perbankan. Salah satu ancaman yang diangkat dalam konferensi tersebut adalah teknologi deepfake, yang kini mulai merambah ke dunia perbankan sebagai modus kejahatan siber.
Deepfake sebenarnya bukan hal baru, tetapi kemajuan teknologi AI membuatnya semakin canggih dan sulit dibedakan dengan konten asli tanpa bantuan alat keamanan siber. Deepfake merupakan teknologi yang bisa membuat seseorang tampil dalam video, mengucapkan sesuatu, atau melakukan tindakan yang sebenarnya tidak pernah dilakukan orang tersebut. Dulu, teknologi ini sering digunakan dalam konten negatif, seperti video palsu yang bertujuan menyebar hoaks atau merusak reputasi seseorang. Namun, di dunia perbankan, deepfake menjadi alat bagi penjahat siber untuk menipu sistem keamanan, terutama dalam verifikasi nasabah.
Sapna Sumbly, Direktur Bisnis BFSI di Trend Micro untuk wilayah Asia-Pasifik, menjelaskan bahwa penjahat siber yang memiliki data nasabah seperti foto paspor atau dokumen identitas lain menggunakannya untuk membuat deepfake, yang kemudian digunakan dalam proses verifikasi di sistem perbankan, termasuk Know Your Customer (KYC). "Dengan bantuan teknologi AI, deepfake yang dihasilkan sangat meyakinkan. Penjahat siber bisa menyamar sebagai nasabah yang datanya dicuri untuk mencuri uang atau mengajukan pinjaman," ungkap Sapna.
Di Indonesia sendiri, ancaman deepfake sudah mulai menjadi perbincangan di kalangan industri perbankan. Namun, menurut Sapna, industri masih berada di tahap awal dalam mengatasi masalah ini dan masih membutuhkan regulasi yang lebih jelas. "Kesadaran akan ancaman ini sudah ada, tetapi mereka masih dalam proses evaluasi. Kami berusaha meningkatkan kesadaran mereka dengan menawarkan solusi dari Trend Micro yang bisa mendeteksi serangan deepfake," tambahnya.
Laksana Budiwiyono, Country Manager Trend Micro Indonesia, menambahkan bahwa meskipun kesadaran terhadap serangan siber sudah meningkat di Indonesia, banyak perusahaan di berbagai sektor masih lambat dalam merespons serangan tersebut. Data dari Trend Micro menunjukkan bahwa waktu yang dibutuhkan Indonesia untuk menanggulangi serangan siber, terhitung sejak terdeteksi hingga selesai diatasi, adalah sekitar 45 hari. Waktu ini lebih lama dibandingkan rata-rata global yang hanya sekitar 23,9 hari.
Di kawasan Eropa, waktu yang diperlukan untuk pemulihan dari serangan siber hanya sekitar 26,5 hari, sementara AMEA dan Amerika masing-masing membutuhkan 28,3 hari dan 32,8 hari. Bahkan, di Jepang, yang menjadi markas Trend Micro, waktu pemulihan mencapai 36,4 hari. Di ASEAN, rata-rata waktu pemulihan adalah sekitar 30 hari, sedangkan Indonesia mencapai 45 hari, yang berarti 1,5 kali lebih lama dibandingkan negara-negara lain di Asia Tenggara.
Menurut Laksana, ini menunjukkan bahwa Indonesia masih perlu memperbaiki kemampuan respons terhadap serangan siber. Dalam mengukur tingkat keamanan siber, Trend Micro membaginya dalam tiga level: 0-30 untuk risiko rendah, 31-69 untuk risiko menengah, dan di atas 69 untuk risiko tinggi atau berbahaya. Berdasarkan data yang sama, tingkat keamanan siber di ASEAN rata-rata berada di angka 43,2, sementara Indonesia sedikit lebih tinggi di angka 44.
Meskipun angka ini menunjukkan Indonesia sedikit lebih baik dari rata-rata ASEAN, tantangan untuk menghadapi serangan siber masih banyak. Trend Micro sendiri telah lama hadir di Indonesia, menyediakan berbagai solusi keamanan siber, termasuk deteksi deepfake yang mengandalkan teknologi AI. Pengguna layanan ini akan menerima notifikasi dan panduan langkah yang perlu diambil jika konten deepfake terdeteksi positif.
Dengan terus berkembangnya ancaman seperti deepfake, keamanan siber di sektor perbankan perlu ditingkatkan agar mampu mendeteksi ancaman dengan cepat dan mencegah kerugian yang lebih besar bagi nasabah serta institusi finansial.