suratekno.com Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
Menurut laporan yang dilansir oleh The Straits Times, insiden ini bermula ketika sang direktur keuangan diundang untuk menghadiri panggilan Zoom yang membahas restrukturisasi bisnis regional perusahaan.
Dalam panggilan tersebut, ia diminta untuk menandatangani perjanjian non-disclosure dengan alasan kerahasiaan proyek. Tanpa curiga, ia mengikuti instruksi dan kemudian diperintahkan untuk mentransfer sejumlah besar uang dari rekening perusahaan ke rekening bank lokal lainnya.
Yang membuat kasus ini sangat mengkhawatirkan adalah penggunaan teknologi deepfake yang canggih. Para penipu berhasil menciptakan simulasi video dan audio yang sangat realistis dari CEO dan eksekutif perusahaan lainnya. Hal ini membuat sang direktur keuangan yakin bahwa ia sedang berbicara dengan atasannya dan mengikuti instruksi yang sah.
Penipuan ini baru terungkap ketika para pelaku meminta transfer dana tambahan sebesar SGD1,88 juta. Merasa curiga, sang direktur keuangan segera menghubungi bank dan melaporkan kejadian tersebut ke Pusat Anti-Penipuan Kepolisian Singapura. Untungnya, pihak berwenang berhasil membekukan dan mengamankan dana yang telah ditransfer.
Darren Guccione, CEO dan Co-Founder Keeper Security, menekankan bahwa deepfake bukan lagi sekadar lelucon internet atau impersonasi selebriti. “Deepfake kini digunakan oleh penjahat siber untuk tujuan jahat,” ujarnya. Guccione juga memperingatkan bahwa ancaman deepfake semakin canggih dan sulit dideteksi. Oleh karena itu, ia mendesak perusahaan untuk meningkatkan pelatihan keamanan siber bagi karyawan.
Pelatihan tersebut harus mencakup pengenalan terhadap ancaman deepfake dan penipuan CEO. Karyawan harus diajarkan untuk mengenali tanda-tanda peringatan dan memverifikasi permintaan melalui saluran sekunder, terutama untuk informasi sensitif atau transaksi keuangan. Guccione juga menyarankan agar perusahaan menerapkan prosedur eskalasi yang jelas untuk komunikasi yang mencurigakan.
Selain itu, Guccione merekomendasikan penggunaan solusi Privileged Access Management (PAM) untuk memperkuat kontrol akses dan membatasi dampak penipuan. PAM memastikan bahwa hanya pengguna yang terverifikasi dan berwenang yang dapat mengakses sistem atau melakukan tindakan sensitif. Alat PAM juga dilengkapi dengan fitur pemantauan dan perekaman sesi, yang menyediakan jejak audit bagi tim keamanan untuk mendeteksi aktivitas mencurigakan dan menyelidiki insiden.
Kasus penipuan deepfake ini menjadi pengingat bagi semua perusahaan dan individu untuk meningkatkan kewaspadaan terhadap ancaman siber. Teknologi yang semakin canggih dapat dimanfaatkan untuk tujuan jahat, dan kita harus selalu berhati-hati dalam berinteraksi dengan komunikasi digital.
Verifikasi ganda, pelatihan keamanan yang komprehensif, dan penggunaan solusi keamanan yang tepat adalah langkah-langkah penting untuk melindungi diri dari penipuan deepfake. Insiden ini juga menyoroti perlunya kerjasama antara sektor publik dan swasta dalam memerangi kejahatan siber. Pencegahan tetap merupakan kunci utama.
Perusahaan harus berinvestasi dalam keamanan siber dan meningkatkan kesadaran karyawan untuk mencegah insiden serupa terjadi di masa depan. Dengan kewaspadaan dan tindakan pencegahan yang tepat, kita dapat mengurangi risiko menjadi korban penipuan deepfake dan melindungi aset kita dari ancaman siber yang semakin canggih.
Cek Berita dan Artikel yang lain di Google News
dan follow Channel WhatsApp Medcom.id
(MMI)
