(Source: Check Point)
Pada awalnya, deepfake adalah sebuah keisengan digital yang lebih sering menjadi bahan lelucon daripada ancaman. Namun, pada tahun 2025, teknologi ini telah menjadi senjata yang berbahaya, tersedia secara komersial, dan dapat disebarkan secara luas. Apa yang dimulai sebagai editan video yang cerdas kini telah menjadi mesin mandiri untuk rekayasa sosial, penipuan, dan pencurian identitas. Menurut Laporan Keamanan AI 2025 dari Check Point Research, kita telah mencapai titik penting di mana teknologi deepfake tidak lagi sebatas pembuatan konten sederhana, tetapi telah berevolusi menjadi mesin peniruan identitas yang sepenuhnya otonom dan berjalan secara waktu nyata.
Cara Kerja Penjahat Siber
Perubahan ini didorong oleh otomatisasi yang mengubah cara kerja penjahat siber. Laporan tersebut memperkenalkan spektrum kedewasaan deepfake yang menunjukkan bagaimana AI generatif telah berkembang dari pembuatan konten statis menjadi agen otonom yang dapat melakukan percakapan video langsung dengan target yang tidak curiga. Alat berbahaya yang paling canggih saat ini didukung oleh LLM seperti DeepSeek dan Gemini, dan didorong oleh model khusus seperti WormGPT dan GhostGPT. Alat-alat ini tidak hanya menghasilkan konten, tetapi juga mampu melakukan percakapan yang dinamis, menganalisis respons korban, dan menyesuaikan nada serta bahasa secara langsung.
Teknologi ini telah mendemokratisasi dan mengkomersialkan kejahatan siber. Kini, tidak lagi diperlukan sindikat kejahatan siber elit untuk melakukan penipuan canggih. Alat kloning suara seperti ElevenLabs dapat menghasilkan suara yang meyakinkan hanya dalam waktu 10 menit dari sampel audio yang singkat. Plugin penukar wajah untuk video langsung tersedia di pasar gelap mulai dari beberapa ratus dolar. Bahkan, ada perangkat phishing yang didukung AI bernama GoMailPro, yang dijual seharga US$500 per bulan dan memiliki dukungan ChatGPT terintegrasi.
Solusi Dari Check Point
Ancaman ini tidak lagi bersifat teoretis, tetapi sudah tertanam dalam serangan di dunia nyata. FBI telah memperingatkan bahwa gambar, video, dan suara yang dihasilkan AI merusak bentuk kepercayaan dan verifikasi tradisional. Contohnya termasuk penipuan wawancara kerja yang melibatkan pertukaran wajah secara waktu nyata atau panggilan konferensi palsu yang meniru eksekutif perusahaan. Tim keamanan tidak bisa lagi hanya mengandalkan naluri atau pemeriksaan visual, karena suara asli dan suara yang dihasilkan AI kini tidak dapat dibedakan.
Untuk membantu organisasi tetap terlindungi, solusi dari Check Point menawarkan perlindungan lengkap di berbagai jenis file, sistem operasi, dan permukaan serangan. Solusi ini bekerja secara proaktif dengan mendeteksi dan memblokir ancaman yang dihasilkan AI, seperti file media palsu dan muatan phishing. Selain itu, solusi ini dapat mengisolasi perilaku mencurigakan yang terkait dengan agen AI otonom dan menetralisir malware yang tertanam dalam file deepfake. Ditambah dengan kesadaran pengguna dan prinsip zero trust, solusi ini membentuk perisai komprehensif terhadap musuh yang tidak pernah tidur.
