20 Agustus 2024

Di era perekrutan jarak jauh yang semakin meluas, sebuah insiden penting baru-baru ini telah menyoroti meningkatnya ancaman penipuan identitas yang canggih di dunia kerja. Sebuah perusahaan keamanan siber besar, KnowBe4menjadi korban skema rumit di mana seseorang menggunakan informasi identitas yang dicuri dan citra yang disempurnakan dengan AI untuk mendapatkan posisi TI jarak jauh.

Kasus ini menggarisbawahi kebutuhan mendesak akan langkah-langkah verifikasi identitas tingkat lanjut untuk penerimaan tenaga kerja jarak jauh - sebuah tantangan yang dapat diatasi oleh teknologi biometrik iProov yang diposisikan secara unik.

Insiden: Ketika Protokol Perekrutan Tradisional Gagal

KnowBe4, yang berspesialisasi dalam pelatihan kesadaran keamanan, menemukan bahwa seorang insinyur perangkat lunak jarak jauh yang baru-baru ini mereka pekerjakan sebenarnya adalah aktor ancaman dari Korea Utara yang menggunakan identitas AS yang dicuri dan foto yang disempurnakan dengan AI. Meskipun telah menerapkan protokol perekrutan yang menyeluruh termasuk wawancara video, pemeriksaan latar belakang, dan verifikasi referensi, penipuan ini baru terbongkar setelah karyawan baru tersebut mulai memasukkan malware ke dalam perangkat perusahaan.

Serangan ini sangat canggih. Peretas menggunakan identitas AS yang valid tetapi dicuri dan foto yang disempurnakan dengan AI yang berasal dari citra stok untuk melewati protokol perekrutan perusahaan. Mereka bahkan mengirimkan workstation ke alamat yang digunakan sebagai "peternakan laptop keledai TI" dan mengaksesnya melalui VPN untuk mensimulasikan jam kerja di AS.

Insiden ini menunjukkan potensi pelanggaran keamanan yang dahsyat dan menyoroti keterbatasan proses perekrutan dan verifikasi tradisional di era digital - bahaya yang telah diperingatkan oleh iProov sejak kampanye "Bekerja Dari Klon" kami lebih dari dua tahun yang lalu (baca lebih lanjut tentang penipuan kerja deepfake di sini).

Ancaman Deepfake Lebih dari Sekedar Tren

Pemalsuan identitas adalah video atau gambar yang dihasilkan oleh AI yang menunjukkan orang mengatakan atau melakukan sesuatu yang sebenarnya tidak pernah mereka lakukan, sehingga menjadi tantangan yang signifikan bagi metode verifikasi identitas tradisional.

Meskipun fokus kami adalah pada deepfake atau citra yang dimanipulasi dalam pengaturan profesional, namun pemalsuan identitas dan deepfake juga lazim terjadi di area lain. Pertimbangkan contoh-contoh dunia nyata ini:

  1. Politik: Deepfake menjadi alat yang ampuh dalam kampanye disinformasi politik, dengan potensi implikasi bagi demokrasi global dan integritas pemilu; era deepfake dalam politik sudah tiba. Kasus-kasus terkenal baru-baru ini termasuk Biden palsu yang mendesak penduduk New Hampshire untuk tidak memilih dalam pemilihan pendahuluan yang akan datang. ASebuah gambar yang dihasilkan oleh AI tentang ledakan di Pentagon bahkan menyebabkan penurunan singkat di pasar saham.
  2. Media sosial: Instagram dan TikTok telah mengalami peningkatan dalam "avatar digital" - influencer yang dihasilkan oleh AI yang tidak mewakili orang sungguhan, tetapi berinteraksi dengan pengikut seolah-olah mereka adalah manusia.
  3. Aplikasi kencan: Ada peningkatan laporan tentang "catfishing" dan penipuan percintaan menggunakan gambar profil yang dihasilkan AI dan bahkan deepfake waktu nyatasehingga menyulitkan pengguna untuk membedakan antara profil asli dan palsu. Inilah sebabnya mengapa banyak aplikasi seperti Tinder memperkenalkan langkah-langkah verifikasi identitas.
  4. Penipuan Keuangan / Mata Uang Kripto: Video deepfake dari tokoh-tokoh terkenal seperti Elon Musk telah digunakan untuk mempromosikan skema penipuan mata uang kripto - seperti yang disorot dalam video di bawah ini:

Contoh-contoh ini menyoroti bagaimana teknologi deepfake dan pemalsuan identitas digunakan di berbagai bidang kehidupan. Dengan menyadari tren yang lebih luas ini, kita dapat mempersiapkan diri dengan lebih baik untuk mengidentifikasi dan melindungi diri dari potensi ancaman deepfake di dunia kerja.

Elemen khusus penipuan deepfake di tempat kerja ini adalah bagian dari tren yang lebih besar yang FBI yang dipublikasikan pada Juni 2022di mana penjahat dunia maya menggunakan identitas sintetis - biasanya kombinasi dari deepfake dan informasi identitas pribadi (PII) yang dicuri - untuk melamar posisi kerja jarak jauh.

Ajay Amlani - SVP, Kepala Amerika di iProov- menekankan kecanggihan serangan ini dalam sebuah wawancara baru-baru ini dengan IT Brew: "Anda dapat mengubah penampilan Anda saat sedang menelepon untuk dapat merepresentasikan diri Anda sebagai siapa pun yang Anda inginkan - pria, wanita, anak berusia 12 tahun, anak berusia 46 tahun, negara yang berbeda, etnis yang berbeda."

Ancaman ini sekarang lebih mendesak dari sebelumnya dan membutuhkan keamanan yang sangat penting yang memastikan bahwa orang yang diberikan adalah orang yang tepat, orang yang nyata, yang berinteraksi secara real time.

Motivasi di Balik Serangan-serangan Ini

Meskipun gaji bulanan terkadang menjadi motivasi yang jelas, namun bisa jadi ada tujuan yang jauh lebih jahat. Amlani menjelaskan: "Dengan mendapatkan peran teknologi di dalam perusahaan, penyerang kemudian memiliki akses ke PII pelanggan, data keuangan, basis data TI perusahaan dan/atau informasi hak milik."

Penjahat siber dapat menggunakan akses ini untuk:

  • Meminta tebusan kepada perusahaan
  • Melakukan serangan siber lebih lanjut
  • Mencuri kekayaan intelektual
  • Menjual data sensitif di web gelap

Apa yang membuat insiden ini sangat mengkhawatirkan adalah skalabilitas; deepfakes dapat direproduksi dengan cepat (terutama dengan kemajuan dalam AI generatif).), yang berarti mudah bagi penjahat untuk mengulangi serangan yang sama berulang kali. Mendapatkan pekerjaan di beberapa organisasi yang berbeda dapat memberikan keuntungan finansial yang signifikan bagi penjahat atau organisasi kriminal mereka serta kerugian yang besar bagi organisasi yang mempekerjakan.

Keterbatasan Metode Verifikasi Saat Ini (Mengapa Kita Tidak Bisa Mengandalkan Mata Saja)

Banyak organisasi mengandalkan wawancara video sebagai bagian dari proses perekrutan jarak jauh. Namun, metode ini semakin tidak dapat diandalkan untuk mendeteksi pemalsuan. Sebagai Penelitian iProov menunjukkan, "Dengan plug-in sederhana, penyerang dapat membuat apa yang disebut 'deepfake real-time'; video tersebut kemudian dapat dialirkan ke saluran komunikasi panggilan konferensi video. Ini juga merupakan metodologi serangan yang digunakan dalam serangan Insiden deepfake berbasis zoom Arup senilai $25 juta

Selain itu, kemampuan manusia untuk mendeteksi deepfake hampir tidak ada pada deepfake yang paling canggih. Sebuah survei iProov menemukan bahwa 57% responden percaya bahwa mereka dapat membedakannya antara video asli dan deepfake. Namun, keyakinan ini salah tempat. Penelitian telah menunjukkan bahwa manusia sangat tidak kompeten dalam membedakan wajah asli dan deepfake, dengan satu studi menemukan bahwa hanya 24% subjek dapat mendeteksi deepfake yang dibuat dengan baik.

The Alan Turing Institute menguatkanbahwa sekarang ini "semakin menantang, bahkan mungkin mustahil, untuk membedakan antara media otentik dan media sintetis".

Inspeksi manusia dan wawancara panggilan video adalah tidak solusi yang layak - deteksi kehidupan biometrik berbasis sains sangat penting.

Solusi iProov: Biometrik Berbasis Sains

Sifat dasar dari proses orientasi dan kerja jarak jauh menciptakan jarak fisik antara pemberi kerja dan karyawan. Mereka mungkin tidak akan pernah bertemu secara langsung, sehingga semakin sulit untuk memverifikasi bahwa seseorang adalah orang yang mereka katakan saat melamar pekerjaan.

Tantangan verifikasi identitas jarak jauh juga mencakup beragam tenaga kerja tambahan. Kontraktor, karyawan rantai pasokan, pekerja musiman, staf sementara, dan tenaga kerja non-karyawan lainnya, semuanya menghadirkan tantangan verifikasi yang unik di era digital. Kategori tenaga kerja yang beragam ini sering kali memiliki interaksi fisik yang terbatas dengan organisasi yang mereka dukung, sehingga semakin menyulitkan. Karena organisasi semakin mengandalkan tenaga kerja yang fleksibel dan terdistribusi, kebutuhan akan otentikasi jarak jauh yang kuat menjadi sangat penting di semua jenis pekerja.

Untuk memerangi ancaman yang terus berkembang ini, iProov menawarkan Rangkaian solusi biometrik dengan solusi untuk Penerimaan dan Otentikasi Jarak Jauh. Solusi-solusi ini melampaui metode verifikasi identitas tradisional dan menawarkan solusi serbaguna yang dapat diterapkan secara konsisten di seluruh pekerjaan modern.

Rangkaian Solusi Biometrik menyediakan:

  • Perlindungan Terhadap Serangan Presentasi: membedakan antara orang sungguhan dan serangan presentasi, mencegah penggunaan foto, video, atau topeng untuk memalsukan sistem.
  • Perlindungan Terhadap Injeksi Digital: Dia mendeteksi serangan yang disuntikkan secara digital, termasuk yang menggunakan deepfake yang melewati sensor perangkat.
  • Manajemen Ancaman Aktif: mendeteksi dan merespons ancaman yang muncul secara real-time, dengan pembaruan yang terus menerus disampaikan tanpa gangguan apa pun kepada pelanggan atau pengguna akhir.
  • Hasil Terkemuka di Industri iProov, dengan >98% tingkat keberhasilan

... Dan masih banyak lagi. Dengan menerapkan Rangkaian Solusi Biometrik iProov, organisasi dapat secara signifikan mengurangi risiko yang terkait dengan penipuan perekrutan jarak jauh. Teknologi ini tidak hanya melindungi dari ancaman langsung, tetapi juga membangun fondasi untuk praktik kerja jarak jauh yang aman di masa depan.

Pelajari lebih lanjut tentang Rangkaian Solusi Biometrik iProov dalam Infografis ini

Anda dapat menggunakan alat Alat Navigator Adopsi Biometrik kami di sini untuk mengetahui apakah rangkaian solusi iProov tepat untuk Anda.

Bagaimana cara kerjanya: Menerapkan iProov dalam Proses Perekrutan Anda

Dalam skenario perekrutan jarak jauh, pelamar dapat memverifikasi diri mereka sendiri ketika mereka mengirimkan lamaran. Mereka akan memindai dokumen identitas foto, seperti SIM atau paspor, dan kemudian memindai wajah fisik mereka untuk membuktikan bahwa mereka adalah orang yang sesuai dengan yang mereka katakan.

Teknologi iProov lebih dari sekadar pencocokan wajah. Teknologi ini memastikan bahwa orang tersebut tidak hanya seperti yang mereka klaim tetapi juga merupakan orang yang nyata dan sedang melakukan otentikasi sekarang. Pendekatan tiga cabang ini - orang yang tepat, orang yang nyata, mengautentikasi sekarang - sangat penting dalam memerangi penipuan identitas yang canggih seperti insiden Knowbe4.

Urgensi Ancaman: Lindungi Organisasi Anda Hari Ini

Ancaman penipuan identitas yang canggih dalam perekrutan jarak jauh bukanlah masalah di masa depan - ini terjadi sekarang. Amlani memperingatkan, "Penipuan dengan menyamar sebagai orang lain berkembang sangat pesat, terutama selama proses perekrutan. Saya mendengar dari banyak pemimpin perekrutan bahwa mereka mulai melihat jenis serangan ini datang bukan hanya dari individu yang berharap untuk mendapatkan banyak gaji, tetapi sebenarnya dari musuh yang mencoba mendapatkan akses ke sistem mereka."

Stu Sjouwerman, pendiri dan CEO KnowBe4, menekankan pentingnya belajar dari kejadian ini: "Jika hal ini bisa terjadi pada kami, maka hal ini bisa terjadi pada siapa saja. Jangan biarkan hal itu terjadi pada Anda."

Meningkatnya bagian dari pemalsuan tenaga kerja Verifikasi Identitas

Panggilan untuk Organisasi di Seluruh Dunia

Seiring dengan semakin banyaknya pekerjaan jarak jauh dan penggunaan tenaga kerja yang diperluas, organisasi harus menanggapi ancaman penipuan identitas yang canggih dengan serius. Menerapkan proses verifikasi identitas yang kuat dapat secara signifikan mengurangi risiko penipuan perekrutan dan melindungi dari pelanggaran keamanan yang berpotensi menimbulkan bencana.

Dengan memanfaatkan teknologi verifikasi biometrik iProov yang canggih, perusahaan dapat menavigasi lanskap yang kompleks ini, memastikan integritas tenaga kerja dan keamanan sistem mereka di dunia yang semakin digital. Komitmen iProov terhadap penelitian dan pengembangan berkelanjutan memastikan bahwa teknologinya tetap terdepan dalam menghadapi ancaman yang muncul, memberikan perisai yang kuat bagi organisasi terhadap lanskap penipuan identitas yang terus berubah.

Insiden KnowBe4 Merupakan Panggilan untuk Keamanan Perekrutan Jarak Jauh