Pada bulan Juni 2022, FBI mengeluarkan pengumuman layanan publik yang memperingatkan organisasi tentang risiko keamanan siber baru: karyawan yang memalsukan identitasnya. Menurut peringatan tersebut, telah terjadi peningkatan penjahat siber yang menggunakan "pemalsuan dan pencurian Informasi Identifikasi Pribadi (PII) untuk melamar berbagai pekerjaan jarak jauh dan posisi kerja di rumah."
Deepfakes adalah video atau gambar yang dibuat menggunakan perangkat lunak bertenaga AI untuk menunjukkan orang yang mengatakan dan melakukan hal-hal yang tidak mereka katakan atau lakukan. Dalam kasus ini, penyerang menggunakan PII untuk mencuri identitas dan membuat deepfakes dengan tujuan untuk mendapatkan pekerjaan.
FBI melaporkan bahwa para penyerang menggunakan deepfakes untuk melamar peran dalam "teknologi informasi dan pemrograman komputer, basis data, dan fungsi pekerjaan yang berhubungan dengan perangkat lunak."
Mengapa Penjahat Menggunakan Deepfakes untuk Melamar Pekerjaan?
Penjahat siber semakin sering menggunakan deepfakes untuk melakukan kejahatan online. Sebagai contoh, deepfakes dapat digunakan untuk memberikan kredibilitas pada identitas sintetis, di mana penjahat menciptakan orang palsu yang tidak ada. Deepfakes juga dapat digunakan untuk pengambilalihan akun, di mana deepfake dari orang sungguhan digunakan untuk mengakses akun mereka.
Dalam kedua kasus tersebut, tujuannya biasanya adalah keuntungan finansial - membuka kartu kredit dan memaksimalkannya, atau mencuri uang dari rekening seseorang.
Jadi, mengapa menggunakan deepfake untuk mendapatkan peran di bidang teknologi? Ini bukan hanya untuk mendapatkan gaji bulanan. Ancaman sebenarnya di sini adalah bahwa dengan mendapatkan peran teknologi di dalam perusahaan, penyerang kemudian memiliki akses ke "PII pelanggan, data keuangan, basis data TI perusahaan dan/atau informasi hak milik", menurut FBI.
Para penyerang kemudian dapat menggunakan data yang dicuri ini untuk meminta tebusan kepada perusahaan atau melakukan serangan lebih lanjut.
Bagaimana Kami Tahu Tentang Karyawan Deepfake?
FBI mengetahui kejadian penipuan ini ketika mereka menerima sejumlah pengaduan IC3 (Pusat Pengaduan Kejahatan Internet) dari organisasi yang melakukan wawancara. Para pelapor melaporkan bahwa mereka mendeteksi adanya video palsu dan deepfake saat berbicara dengan kandidat. Hal-hal aneh terjadi selama panggilan berlangsung, seperti mulut dan bibir yang tidak sesuai dengan kata-kata yang diucapkan di layar.
Deepfakes ini tampaknya cukup mudah dikenali. Namun jangan lupa bahwa ini adalah upaya deepfake yang gagal. Yang tidak jelas dari pengumuman ini adalah berapa banyak yang berhasil.
Dapatkah Wawancara Video Mendeteksi Deepfake?
Pandemi global tidak melahirkan kerja jarak jauh, tetapi tentu saja membuatnya menjadi lebih umum. Seiring dengan diberlakukannya langkah-langkah pembatasan sosial, para pekerja di seluruh dunia menukar kantor dengan rumah.
Meskipun aturan menjaga jarak sosial sudah tidak berlaku lagi di banyak negara, namun tidak demikian halnya dengan kerja jarak jauh.
Kerja jarak jauh memiliki manfaat yang nyata. Bagi pemberi kerja, hal ini memperluas kumpulan talenta. Hambatan seperti jarak geografis tidak lagi menjadi masalah. Manajer perekrutan dapat merekrut talenta terbaik di mana pun mereka berada.
Terlebih lagi, para karyawan ingin bekerja dari jarak jauh. Menurut survei yang dilakukan oleh Pew Research Center, 61% pekerja di Amerika Serikat menyatakan bahwa mereka bekerja dari rumah karena pilihan mereka sendiri.
Namun, dengan adanya peluang, muncul pula ancaman. Sifat dasar dari kerja jarak jauh adalah menciptakan jarak antara pemberi kerja dan karyawan. Mereka mungkin tidak akan pernah bertemu secara langsung. Menjadi sangat sulit untuk memverifikasi bahwa seseorang adalah seperti yang mereka katakan saat melamar pekerjaan.
Anda mungkin berpikir bahwa berbicara dengan seseorang melalui panggilan video akan menyelesaikan masalah ini. Tentunya, sebagai manusia, kita cukup terampil untuk membedakan antara manusia asli dan tiruan manusia yang dibuat secara digital?
Namun, kenyataannya tidak demikian. Munculnya deepfakes yang semakin meyakinkan telah merusak kemampuan kita untuk berhasil membedakan orang yang nyata dengan yang palsu. Oleh karena itu, mengandalkan kemampuan kita - atau kemampuan kolega kita - untuk membuat perbedaan ini menciptakan risiko. Hal ini juga mempertanyakan keampuhan segala jenis wawancara video sebagai langkah keamanan. Mata manusia bisa tertipu. Apakah kita bisa sepenuhnya yakin bahwa orang yang kita ajak bicara adalah orang yang nyata?
Deepfakes juga menjadi lebih mudah untuk diproduksi. Dengan plug-in sederhana, penyerang dapat membuat apa yang disebut 'deepfake waktu nyata'. Ini melibatkan penumpukan gambar untuk mendistorsi video. Video ini kemudian dapat dialirkan ke saluran komunikasi panggilan konferensi video.
Sifat deepfake yang cepat, mudah, dan terjangkau serta deepfake waktu nyata berarti mereka menyediakan metode yang terukur untuk melakukan aktivitas penipuan. Seiring dengan semakin banyaknya orang yang bekerja dan mempekerjakan orang dari jarak jauh, para penjahat siber akan mengembangkan deepfakes yang lebih meyakinkan untuk mendapatkan akses ke posisi pekerjaan.
Bagaimana Otentikasi Biometrik Dapat Membantu Pengusaha Memerangi Deepfakes?
Para pengusaha di setiap industri harus peduli dengan ancaman yang terus berkembang ini. Namun ada solusinya.
Teknologi biometrik wajah dapat digunakan untuk memverifikasi bahwa seseorang adalah orang yang mereka klaim ketika mereka melakukan aktivitas online, seperti membuka rekening bank atau melamar pekerjaan.
Dalam hal ini, pemohon dapat memverifikasi diri mereka sendiri ketika mereka mengirimkan aplikasi mereka. Mereka dapat memindai dokumen identitas berfoto, seperti SIM, paspor, atau KTP, lalu memindai wajah fisik mereka untuk membuktikan bahwa mereka adalah orang yang sesuai dengan yang mereka katakan.
Namun, hal ini tidak membuktikan bahwa wajah tersebut asli. Wajah tidak dapat dicuri, yang membuat biometrik sangat aman, tetapi wajah dapat disalin dengan foto atau pemalsuan.
Jika Anda ingin melindungi diri dari deepfakes, Anda perlu memverifikasi bahwa seseorang adalah orang yang tepat, tetapi juga orang yang nyata, dan bahwa mereka sedang melakukan otentikasi sekarang.
Dapatkah Liveness Mendeteksi Karyawan Deepfake?
Liveness adalah suatu bentuk verifikasi wajah yang dapat mendeteksi apakah wajah yang ditampilkan ke kamera adalah manusia yang nyata dan hidup. Fitur ini juga mendeteksi apakah itu adalah orang yang benar.
Oleh karena itu, deteksi kehidupan, dapat mengenali jika seseorang menunjukkan gambar, rekaman atau topeng korban ke kamera. Deteksi ini juga dapat mengidentifikasi pemalsuan jika hal tersebut ditampilkan ke kamera.
Namun, apa yang tidak dapat dilakukan oleh liveness adalah melindungi dari serangan yang disuntikkan secara digital dan terukur. Serangan ini dapat melewati sensor perangkat sepenuhnya. Ketahui cara kerja serangan yang disuntikkan secara digital.
Bagaimana Genuine Presence Assurance® Dapat Mendeteksi Pemalsuan?
Genuine Presence Assurance (GPA) adalah satu-satunya cara untuk memeriksa bahwa individu jarak jauh, yang menyatakan identitas mereka, adalah orang yang tepat, orang yang nyata, dan bahwa mereka sedang melakukan otentikasi saat ini.
GPA memiliki kemampuan untuk mengidentifikasi apakah seseorang yang menyatakan identitasnya adalah manusia yang sebenarnya. Namun, GPA juga dibuat untuk mendeteksi serangan yang disuntikkan secara digital - serangan yang sering kali menggunakan deepfakes untuk melewati sensor perangkat dan memalsukan sistem.
Sementara liveness dapat melindungi dari ancaman yang sudah diketahui - sebagian besar ancaman presentasi (artefak fisik dan digital yang ditampilkan di layar) - GPA memberikan pertahanan terhadap serangan injeksi digital sintetis yang sudah diketahui, baru, dan terus berkembang.
Hal ini dilakukan dengan teknologi Flashmark™ iProov, yang menerangi wajah pengguna jarak jauh dengan urutan warna yang unik dan diacak. Hal ini mengurangi risiko pemutaran ulang atau manipulasi sintetis, sehingga mencegah pemalsuan.
Pelajari lebih lanjut tentang Jaminan Kehadiran Asli di sini.
Ancaman Deepfake: Perlombaan Senjata
Ketika deepfakes menjadi lebih canggih, begitu juga dengan keamanan biometrik yang digunakan untuk memerangi mereka.
Di iProov, kami menggunakan teknologi pembelajaran mesin, manusia, dan proses untuk mendeteksi dan memblokir serangan dunia maya, termasuk deepfakes. Dalam melakukan hal ini, kami terus belajar dari serangan-serangan tersebut. Hal ini membantu mencegah penipuan, pencurian, pencucian uang, dan kejahatan online serius lainnya hari ini dan esok.
Lamaran Pekerjaan Deepfake: Ringkasan
- FBI telah memperingatkan bahwa deepfakes digunakan oleh para penjahat untuk melamar pekerjaan teknologi jarak jauh.
- Dalam mengamankan posisi dalam suatu organisasi, penjahat kemudian mendapatkan akses ke sistem dan PII yang dapat mengarah pada pencurian data dan uang tebusan.
- Kerja jarak jauh akan terus berlanjut. Namun melakukan wawancara video bukanlah metode yang efektif untuk mendeteksi pemalsuan karena mata manusia bisa tertipu.
- Jika organisasi ingin melanjutkan perekrutan dari jarak jauh, mereka harus menerapkan perlindungan untuk memverifikasi bahwa kandidat adalah orang yang sesuai dengan apa yang mereka katakan.
- Jaminan Kehadiran Asli iProov dan komitmen untuk memerangi deepfakes dan serangan sintetis atau serangan digital lainnya mengurangi risiko ini.
Jika Anda ingin mempelajari lebih lanjut tentang bagaimana iProov dapat membantu Anda melindungi diri dari kejahatan deepfake menggunakan teknologi biometrik wajah, unduh laporan lengkap Work From Clone kami hari ini:
