14 Agustus 2024
- 70% organisasi percaya bahwa serangan deepfake akan berdampak tinggi
- 73% organisasi yang disurvei menerapkan solusi keamanan siber untuk mengatasi ancaman deepfake
- 75% dari solusi yang diterapkan untuk mengatasi pemalsuan adalah solusi biometrik
- 62% khawatir organisasi mereka tidak menanggapi ancaman deepfake dengan cukup serius
Risiko deepfake meningkat dengan hampir setengah dari organisasi (47%) pernah mengalami deepfake dan tiga perempatnya (70%) percaya bahwa serangan deepfake yang dibuat dengan menggunakan alat bantu AI generatif, akan berdampak besar pada organisasi mereka. Namun, persepsi tentang AI masih penuh harapan karena dua pertiga organisasi (68%) percaya bahwa meskipun AI berdampak dalam menciptakan ancaman keamanan siber, lebih banyak lagi (84%) yang merasa bahwa AI berperan penting dalam melindungi dari ancaman tersebut. Hal ini menurut survei global baru terhadap para pengambil keputusan teknologi dari iProovpenyedia terkemuka solusi identitas biometrik berbasis sains, yang juga menemukan bahwa tiga perempat (75%) dari solusi yang diterapkan untuk mengatasi ancaman deepfake adalah solusi biometrik.
Yang Baik, Yang Buruk, dan Yang Jelekadalah survei global yang ditugaskan oleh iProov yang mengumpulkan pendapat dari 500 pengambil keputusan teknologi dari Inggris, Amerika Serikat, Brasil, Australia, Selandia Baru, dan Singapura mengenai ancaman AI generatif dan deepfake.
Meskipun organisasi mengakui peningkatan efisiensi yang dapat dibawa oleh AI, manfaat ini juga dinikmati oleh pengembang teknologi ancaman dan pelaku kejahatan. Hampir tiga perempat (73%) organisasi menerapkan solusi untuk mengatasi ancaman deepfake, tetapi kepercayaan diri masih rendah karena studi ini mengidentifikasi kekhawatiran utama bahwa tidak cukup banyak yang dilakukan oleh organisasi untuk memeranginya. Lebih dari dua pertiga (62%) khawatir bahwa organisasi mereka tidak menanggapi ancaman deepfake dengan cukup serius.
Survei ini menunjukkan pengakuan dari berbagai organisasi bahwa ancaman deepfakes adalah ancaman yang nyata dan ada saat ini. Mereka dapat digunakan untuk melawan orang dengan berbagai cara yang berbahaya termasuk pencemaran nama baik dan kerusakan reputasi, tetapi mungkin risiko yang paling dapat diukur adalah penipuan keuangan. Di sini, mereka dapat digunakan untuk melakukan penipuan identitas berskala besar dengan menyamar sebagai individu untuk mendapatkan akses tidak sah ke sistem atau data, melakukan transaksi keuangan, atau menipu orang lain untuk mengirim uang dalam skala penipuan deepfake Hong Kong baru-baru ini. Kenyataannya, deepfake menjadi ancaman bagi situasi apa pun di mana seseorang perlu memverifikasi identitasnya dari jarak jauh, tetapi mereka yang disurvei khawatir bahwa organisasi tidak menanggapi ancaman tersebut dengan cukup serius.
"Kami telah mengamati deepfakes selama bertahun-tahun, tetapi yang berubah dalam enam hingga dua belas bulan terakhir adalah kualitas dan kemudahan pembuatannya dan menyebabkan kerusakan berskala besar pada organisasi dan individu," kata Andrew Bud, pendiri dan CEO, iProov. "Mungkin penggunaan deepfakes yang paling sering diabaikan adalah pembuatan identitas sintetis yang karena tidak nyata dan tidak ada pemiliknya yang melaporkan pencuriannya, sebagian besar tidak terdeteksi dan menimbulkan malapetaka serta menipu organisasi dan pemerintah hingga jutaan dolar."
"Dan terlepas dari apa yang mungkin dipercaya oleh beberapa orang, sekarang tidak mungkin bagi mata telanjang untuk mendeteksi deepfake berkualitas. Meskipun penelitian kami melaporkan bahwa setengah dari organisasi yang disurvei pernah mengalami deepfake, kemungkinan angka ini jauh lebih tinggi karena sebagian besar organisasi tidak dilengkapi dengan peralatan yang memadai untuk mengidentifikasi deepfake. Dengan cepatnya lanskap ancaman berinovasi, organisasi tidak dapat mengabaikan metodologi serangan yang dihasilkan dan bagaimana biometrik wajah telah membedakan diri mereka sebagai solusi yang paling tangguh untuk verifikasi identitas jarak jauh," tambah Andrew Bud.
Nuansa regional
Studi ini juga mengungkapkan beberapa persepsi yang agak berbeda tentang deepfake di tingkat global. Organisasi di Asia Pasifik (51%), Eropa (53%), dan Amerika Latin (53%) secara signifikan lebih mungkin dibandingkan organisasi di Amerika Utara (34%) yang mengatakan bahwa mereka pernah mengalami deepfake. Organisasi di Asia Pasifik (81%), Eropa (72%), dan Amerika Utara (71%) secara signifikan lebih mungkin dibandingkan dengan organisasi di Amerika Latin (54%) yang percaya bahwa serangan deepfake akan berdampak pada organisasi mereka.
Di tengah lanskap ancaman yang terus berubah, taktik yang digunakan untuk membobol organisasi sering kali mirip dengan yang digunakan dalam penipuan identitas. Tidak mengherankan jika deepfake sekarang berada di posisi ketiga di antara kekhawatiran paling umum bagi responden survei dengan urutan sebagai berikut: pembobolan kata sandi (64%), ransomware (63%), serangan phishing/perekayasaan sosial (61%), dan deepfake (61%).
AI tidak semuanya buruk
Ada banyak jenis deepfake yang berbeda, tetapi semuanya memiliki satu kesamaan: dibuat menggunakan alat AI generatif. Organisasi mengakui bahwa AI generatif bersifat inovatif, aman, dapat diandalkan, dan membantu mereka memecahkan masalah. Mereka menganggapnya lebih etis daripada tidak etis dan percaya bahwa hal ini akan memberikan dampak positif di masa depan. Dan mereka mengambil tindakan: hanya 17% yang gagal meningkatkan anggaran mereka dalam program yang mencakup risiko AI. Selain itu, sebagian besar telah memperkenalkan kebijakan tentang penggunaan alat AI baru.
Biometrik memimpin upaya melawan pemalsuan mendalam
Biometrik telah muncul sebagai solusi pilihan oleh organisasi untuk mengatasi ancaman deepfakes. Organisasi menyatakan bahwa mereka kemungkinan besar akan menggunakan biometrik wajah dan sidik jari, namun jenis biometrik dapat bervariasi berdasarkan tugas. Sebagai contoh, penelitian ini menemukan bahwa organisasi menganggap wajah sebagai mode otentikasi tambahan yang paling tepat untuk melindungi dari deepfakes untuk akses akun/log-in, perubahan data pribadi, dan transaksi biasa.
Perangkat Lunak Saja Tidak Cukup
Dari penelitian ini terlihat jelas bahwa organisasi memandang biometrik sebagai bidang keahlian khusus dengan hampir semua (94%) setuju bahwa mitra keamanan biometrik harus lebih dari sekadar produk perangkat lunak. Organisasi yang disurvei menyatakan bahwa mereka mencari penyedia solusi yang berevolusi dan mengimbangi lanskap ancaman dengan pemantauan berkelanjutan (80%), biometrik multi-modal (79%), dan deteksi keaktifan (77%), semuanya sangat menonjol dalam persyaratan mereka untuk melindungi solusi biometrik secara memadai dari pemalsuan.
Metodologi Survei
Yang Baik, Yang Buruk, dan Yang Jelek Survei dikembangkan bekerja sama dengan Hanover Research. Sebanyak 500 responden global direkrut dari berbagai industri, termasuk Perbankan, eCommerce, Keuangan dan Akuntansi, Kesehatan/Medis, Perhotelan, Asuransi, Ritel, Telekomunikasi, dan Perjalanan. Hal ini dilakukan melalui penyedia panel pihak ketiga dan survei dilakukan secara online pada musim semi 2024. Responden adalah para profesional di bidang TI, Operasi, Keamanan Jaringan, Keamanan Siber, Pengalaman Digital, Manajemen Risiko, atau Manajemen Produk dengan tanggung jawab pengambilan keputusan utama dalam pemilihan dan pembelian solusi keamanan siber untuk organisasi mereka.