Penulis: Nabilla Meilita Pratama
Ancaman kejahatan siber semakin berkembang cepat, dan kini teknik penipuan yang mengandalkan deepfake voice menjadi salah satu metode paling berbahaya yang mengincar para eksekutif perusahaan. Apa sebenarnya deepfake voice, bagaimana kejahatan ini dilakukan, siapa yang menjadi target utama, dan mengapa teknik ini sangat mematikan? Berikut laporan lengkapnya.
Pada awal 2025, berbagai perusahaan global melaporkan peningkatan signifikan kasus CEO Fraud, yakni penipuan yang dilakukan dengan menyamar sebagai pemimpin perusahaan untuk mengarahkan pegawai melakukan transaksi tertentu. Deepfake voice digunakan sebagai senjata utama karena AI mampu meniru suara seseorang secara presisi hanya dari sampel rekaman beberapa detik. Siapa pelakunya? Umumnya kelompok kriminal siber internasional yang memiliki perangkat AI canggih dan memahami pola komunikasi korporasi.
Bagaimana serangan ini terjadi? Modusnya bermula ketika pelaku mengumpulkan rekaman suara eksekutif dari webinar, video wawancara, unggahan media sosial, hingga panggilan yang berhasil diretas. Setelah itu, AI memproses rekaman untuk membuat tiruan suara yang hampir tidak dapat dibedakan dari suara asli sang eksekutif. Pelaku lalu menghubungi staf keuangan atau manajer operasional perusahaan, memberikan instruksi mendesak seperti transfer dana, pembuatan invoice palsu, hingga membuka akses sistem internal. Karena suara terdengar sangat meyakinkan, banyak staf tidak menyadari bahwa mereka sedang diperdaya.
Di mana serangan ini paling banyak terjadi? Laporan keamanan siber menunjukkan peningkatan terbesar terjadi di sektor keuangan, perusahaan teknologi, dan korporasi multinasional. Negara dengan intensitas komunikasi digital tinggi seperti Amerika Serikat, Singapura, dan beberapa negara Eropa menjadi sasaran empuk. Namun pakar keamanan memperingatkan bahwa perusahaan di Indonesia juga mulai menjadi target, terutama yang aktif melakukan komunikasi publik melalui media digital.
Mengapa deepfake voice begitu berbahaya? Karena manusia cenderung mempercayai suara yang familiar. Ketika suara seorang CEO terdengar langsung memerintah, pegawai sering kali tidak sempat melakukan verifikasi. Pelaku memanfaatkan kondisi “urgent” dan “confidential” untuk menekan korban agar segera bertindak tanpa prosedur standar. Teknologi deepfake yang semakin mudah diakses juga membuat metode ini bisa dilakukan oleh penjahat siber dengan skill minimal.
Apa yang dapat dilakukan perusahaan untuk mengatasinya? Para ahli menekankan pentingnya kebijakan verifikasi berlapis, seperti konfirmasi dua arah melalui aplikasi resmi, kode autentikasi internal, atau prosedur persetujuan ganda untuk setiap transaksi penting. Selain itu, seluruh karyawan—terutama yang berhubungan dengan keuangan dan akses data sensitif—perlu diberikan edukasi rutin mengenai bahaya deepfake dan teknik social engineering terbaru. Penggunaan solusi keamanan berbasis AI juga dapat membantu mendeteksi pola suara yang mencurigakan.
Serangan deepfake voice dalam kasus CEO Fraud kini menjadi ancaman nyata yang dapat menimbulkan kerugian miliaran rupiah hanya dalam hitungan menit. Dengan meningkatnya kecanggihan teknologi AI, perusahaan harus semakin waspada dan memperkuat sistem keamanan internal agar tidak menjadi korban manipulasi suara yang menipu dan mematikan ini.
