Trending

    Senjata baru penipu siber bernama AI

    By 3 Mins Read
    Senjata baru penipu siber bernama AI. - GAMBAR HIASAN IGOR OMILAEV/UNSPLASH

    KECERDASAN buatan (Al) sering dipromosikan sebagai teknologi yang memudahkan hidup manusia. Daripada mempercepatkan kerja, meningkatkan kecekapan perniagaan sehinggalah membantu sistem keselamatan digital menjadi lebih pintar. 

    Namun, Al juga membawa sisi gelap yang semakin membimbangkan, khususnya dalam landskap penipuan dan jenayah siber.

    Kepada pihak penguat kuasa, Al menjadi ‘rakan’. la mampu menganalisis corak transaksi yang kompleks, mengesan tingkah laku mencurigakan dan memberi amaran lebih awal sebelum kerugian berlaku. Tetapi pada masa yang sama, teknologi ini turut dimanfaatkan oleh penjenayah siber sebagai senjata baharu.

    Serangan yang dahulunya memerlukan kepakaran teknikal tinggi kini boleh dilakukan dengan pantas dan kos yang minimum, sekali gus memperluaskan risiko kepada pelbagai pihak termasuk individu dan institusi kewangan.

    Menurut sebuah firma keselamatan siber yang memfokuskan kepada pencegahan penipuan digital, ThreatMark, terdapat beberapa bentuk penipuan utama yang kini dipacu oleh Al dan memberi kelebihan besar kepada penjenayah siber.

    1. Penipuan video deepfake

    Salah satu ancaman paling ketara ialah penggunaan video deepfake. Teknologi ini membolehkan wajah dan ekspresi seseorang ditiru dengan sangat realistik sehingga sukar dibezakan dengan rakaman sebenar.

    Penjenayah menggunakan video deepfake untuk menyamar sebagai individu berautoriti seperti pengarah syarikat, ketua jabatan mahupun pempengaruh. Mangsa yang melihat iklan atau mana-mana video hasil deepfake cenderung mempercayai arahan atau maklumat yang diberikan termasuk permintaan pemindahan wang serta pembelian barangan.

    1. Klon suara (voice cloning)

    Selain visual, suara kini boleh ditiru dengan sangat tepat. Dengan hanya beberapa saat rakaman suara, Al mampu menghasilkan suara tiruan yang hampir sama dari segi intonasi, kelajuan dan emosi.

    ThreatMark menjelaskan bahawa penipuan klon suara sering menyasarkan ahli keluarga, rakan sekerja atau kakitangan bawahan. Contohnya, mangsa menerima panggilan telefon daripada bos atau ahli keluarga yang meminta tindakan segera atas alasan kecemasan.

    Situasi panik dan kepercayaan terhadap suara yang dikenali menyebabkan mangsa bertindak tanpa sempat membuat pengesahan sekali gus membuka ruang kepada penipuan kewangan.

    1. Penipuan identiti sintetik

    Penipuan identiti sintetik merupakan gabungan maklumat sebenar dan palsu untuk membina identiti baharu yang kelihatan sah. Al membantu menjadikan identiti ini lebih konsisten dan sukar dikesan.

    Penjenayah menggunakan identiti sintetik untuk membuka akaun bank, memohon pinjaman atau menjalankan transaksi jangka panjang tanpa mencetuskan syak wasangka awal. Kerugian biasanya hanya disedari selepas tempoh yang lama apabila jumlah kerugian sudah menjadi besar.

    Berbeza dengan kecurian identiti tradisional, penipuan ini tidak semestinya mempunyai sasaran mangsa yang jelas, menjadikannya lebih rumit untuk disiasat.

    1. Perisian hasad kewangan yang lebih canggih

    Al turut memperkukuh keupayaan perisian hasad (malware) yang menyasarkan sistem kewangan.

    Malware berasaskan Al mampu menyesuaikan tingkah lakunya mengikut persekitaran bagi mengelak pengesanan dan memilih masa paling sesuai untuk menyerang.

    ThreatMark menjelaskan bahawa malware hari ini semakin bijak dan licik kerana boleh menyesuaikan diri dengan sistem keselamatan. Jika sistem perlindungan tidak dikemas kini, ia lebih mudah dicerobohi.

    Ini bermakna serangan bukan sahaja lebih senyap malah lebih tepat dalam menyasarkan kelemahan sistem.


    1. Phishing yang lebih meyakinkan dan berbahaya

    Jika dahulu e-mel atau mesej phishing mudah dikesan melalui bahasa yang janggal serta kesalahan tatabahasa, kemunculan AI telah mengubah landskap penipuan digital secara drastik.

    Kandungan phishing kini boleh ditulis dengan bahasa dan konteks yang tepat serta disesuaikan mengikut latar belakang mangsa.

    Al membolehkan penipuan phishing menjadi lebih bersifat peribadi, seolah-olah mesej itu benar-benar dihantar oleh organisasi atau individu yang dikenali. Ini meningkatkan kadar kejayaan serangan dan menyukarkan pengguna biasa untuk membezakan sama ada mesej itu palsu atau tidak.

    Pada asasnya, AI membawa potensi kebaikan dan keburukan. Segalanya bergantung kepada bagaimana manusia memanfaatkannya. Dalam menghadapi ancaman penipuan berasaskan AI, teknologi keselamatan yang canggih perlu disokong dengan kesedaran pengguna. – RELEVAN

    Artikel berkaitan