Kejahatan keuangan yang dipercepat muncul dari inovasi teknologi terbaru. Pelaku kejahatan yang menguasai teknologi sedang menciptakan skema penipuan yang semakin rumit dan mampu merusak korban secara serius. Kecerdasan buatan adalah bidang yang berkembang pesat, dan para pelaku kejahatan semakin memanfaatkan kemampuannya daripada sebelumnya untuk menjalankan rencana yang dahulu membutuhkan keahlian khusus. Penegak hukum dan otoritas, khawatir akan risiko pencucian uang dan kerugian konsumen yang meningkat, sedang mengamati perubahan-perubahan ini. Mencapai titik di mana perlindungan diadopsi dan individu menerima pertahanan yang memadai terhadap kerugian potensial bergantung pada kolaborasi antara pihak swasta dan pemerintah. Pemerintah pusat akan meningkatkan pertukaran informasi, sehingga mendorong kerja sama yang lebih besar. Industri harus berkomitmen secara terbuka dan mendanai inisiatif untuk melawan penyalahgunaan teknologi kecerdasan buatan dalam kejahatan keuangan, bersama dengan regulasi, untuk membangun kredibilitas. Industri tidak hanya harus melindungi pelanggan tetapi juga dirinya sendiri.
Meskipun buku ini secara utama membahas konsekuensi kecerdasan buatan generatif terhadap penipuan konsumen, penting untuk menekankan bahwa sejumlah alat AI yang mengkhawatirkan telah dikembangkan yang juga dapat dimanfaatkan sebagai senjata untuk berbagai kejahatan siber, termasuk pengumpulan informasi, phishing, dan perangkat lunak jahat secara umum. Pertimbangan lebih lanjut seharusnya diberikan pada area tambahan di mana penggunaan kecerdasan buatan mungkin memperparah aspek tertentu dari kejahatan siber, seperti ransomware, hacking sebagai layanan, dan deepfakes. Penggunaan AI yang kuat oleh kriminal untuk melakukan penipuan keuangan terhadap korban secara wajar menimbulkan kekhawatiran bagi para bankir. Terutama terkait penipuan keuangan konsumen, pelaku kejahatan siber dengan cepat memanfaatkan AI untuk mencapai tujuan mereka. Ketika ditanya tentang rencana lima tahun mereka dalam menggunakan AI dalam wawancara, pelaku kejahatan siber sering menggambarkannya dengan istilah seperti “otomatisasi” dan “peningkatan”, karena mereka telah menyadari kemajuan teknologi ini sebagai sesuatu yang bermanfaat.
Kriminalitas siber dan penipuan keuangan berkaitan erat, dengan kriminalitas siber merupakan penggunaan internet atau perangkat lunak oleh aktivitas kriminal untuk mencuri informasi pribadi atau uang dari individu atau bisnis. Contoh kriminalitas siber meliputi phishing, peretasan, pencurian identitas, dan penipuan keuangan. Penipuan keuangan melibatkan penggunaan lembaga keuangan atau transaksi moneter untuk memperoleh barang bernilai, seperti identitas palsu, kartu kredit yang dicuri, cek palsu, pencucian uang, penipuan hipotek, dan penghindaran pajak.
Di lingkungan online, semua operasi telah beralih ke internet dan berkembang untuk memanfaatkan teknologi, yang memungkinkan kesuksesan dan efisiensi yang lebih cepat. Kepercayaan berkembang di antara orang-orang di dunia nyata seiring waktu, melalui sinyal fisik, seperti jabat tangan, kontak mata, bahasa tubuh, tanda tangan, dan konsekuensi dari penipuan atau kabur dengan uang. Namun, transaksi online menghilangkan indikator-indikator ini untuk memverifikasi kesungguhan seseorang. Internet memungkinkan individu untuk mempertahankan persona online, menghindari interaksi langsung, dan menciptakan perusahaan palsu dengan biaya minimal. Ini memungkinkan individu untuk tetap anonim dan terlihat tepercaya jika mereka dapat melewati transaksi melalui perantara keuangan. Memahami peran AI dalam kejahatan siber sangat penting untuk memahami dinamika penipuan keuangan dalam lingkungan digital.
Aktor intelektual yang bersifat jahat dapat menggunakan sistem kecerdasan buatan untuk meluncurkan serangan siber lanjutan, yang menimbulkan ancaman keamanan siber. Sistem kecerdasan buatan telah secara signifikan memengaruhi keamanan siber dan deteksi penipuan, menjadikannya penting untuk pencegahan yang efektif. Mereka dapat menganalisis jumlah data yang sangat besar lebih cepat daripada manusia, sehingga pencegahan penipuan menjadi lebih bergantung pada kecerdasan buatan. Algoritma kecerdasan buatan digunakan untuk penilaian transaksi secara real-time dan deteksi peristiwa perilaku yang mencurigakan. Retailer online juga mengandalkan kemampuan deskriptif kecerdasan buatan untuk menangani volume transaksi yang semakin meningkat. Sistem kecerdasan buatan memiliki kemampuan prediktif dalam mendeteksi aktivitas, seperti perubahan perilaku, inversi struktur ilegal, dan tanda-tanda aktivitas kriminal. Meskipun sistem pakar mungkin gagal memberikan peringatan dalam transaksi langka, deteksi anomali merupakan kelemahan dalam sistem berbasis aturan. Penilaian kedua memungkinkan prediksi menggunakan sistem kecerdasan buatan, dengan teknik pembelajaran mesin mengidentifikasi anomali dan meningkatkan evaluasi kerentanan serta audit keamanan melalui sistem deteksi intrusi lalu lintas jaringan.
Penipuan keuangan telah berpindah ke ranah digital seiring berkembangnya teknologi yang menjadi bagian rutin dari kehidupan sehari-hari. Ledakan terbaru kejahatan keuangan yang didukung hampir secara eksklusif oleh internet dan teknologi kecerdasan buatan telah muncul, dengan kebukaan internet dan kebutuhan akan anonimitas menyebabkan lebih banyak interaksi yang tidak personal. Bentuk-bentuk penipuan keuangan baru ini menargetkan kesalahan dalam pertimbangan manusia yang lemah, yaitu “kurangnya pengawasan kepercayaan” dan “tidak adanya pertemuan langsung”. Ada berbagai jenis penipuan keuangan.
Phishing: Phishing, yang sering dikenal sebagai smishing atau vishing, adalah jenis penipuan keuangan yang paling umum dan sederhana. Skema phishing menggunakan komunikasi digital palsu untuk menipu korban agar mengungkapkan informasi pribadi, sering kali dengan memperagakan sebagai email dari seseorang yang dipercaya memiliki akses ke data pribadi tersebut atau dengan memperagakan sebagai entitas terkemuka yang meminta data pribadi untuk penggunaan yang sah. Mereka mudah dikembangkan, murah, dan sering menghasilkan pembayaran besar.
Pencurian identitas: Pencurian identitas adalah bentuk penipuan keuangan lainnya yang melibatkan pencurian data orang lain, seperti membuka kartu kredit, mengajukan pinjaman, membuat akun layanan telepon, dan menanggung tagihan di bawah nama orang tersebut.
Ini dapat menyebabkan dampak bencana finansial bagi korban. Jumlah identitas yang dicuri setiap tahun meningkat, telah menciptakan kekacauan di berbagai bidang, termasuk bank, perusahaan kartu kredit, dan organisasi keuangan lainnya.
Penipuan investasi: Penipuan investasi adalah bagian dari kejahatan kelas atas di mana korban dikonvinsikan untuk memberikan uang kepada sebuah perusahaan yang tidak ada atau dikelola dengan buruk. Penipu dapat mendukung klaim uang mereka melalui berbagai metode, seperti mempromosikan kebutuhan bisnis melalui komunitas setempat, daftar penelepon telemarketing dingin, email online yang tidak diminta, surat kabar keuangan, memperkenalkan diri sebagai ahli dalam beberapa bidang keuangan, anggota keluarga yang merekomendasikan investasi penipuan, atau rekomendasi dari tokoh yang kredibel.
Internet juga telah mengubah cara para penipu mempromosikan dan menyediakan investasi palsu, dengan penipu mengirimkan testimonial palsu atau mengiklankan insentif luar biasa.
Sifat terhubung secara digital dunia kita berbeda secara jelas dengan dunia fisik, di mana teknologi membentuk masyarakat dan kelemahannya. Kepercayaan, kerahasiaan, dan kejujuran merupakan fondasi penting dari kohesi sosial, tetapi semakin sulit dipertahankan. Pelaku kejahatan siber memanfaatkan kelemahan ini dengan menargetkan entitas publik dan swasta, seperti bank, penyedia layanan pembayaran, situs e-commerce, dan pemasar internet. Mereka dapat melakukan berbagai kejahatan, seperti pencurian identitas, penipuan identitas, penipuan perbankan, penipuan kartu kredit, atau skema pengguna uang.
Metode kejahatan siber sering melibatkan kerentanan atau kepercayaan manusia, perangkat lunak, dan infrastruktur, seperti Distributed Denial-of-Service atau botnet. Teknik engineering sosial, yang menggunakan pengetahuan atau emosi untuk memungkinkan data pribadi bocor, adalah salah satu teknik paling umum yang digunakan oleh pelaku kejahatan siber. Ini melibatkan meyakinkan pengguna untuk menyediakan data yang diperlukan, sering kali melalui rasa takut, kepercayaan, kebutuhan, atau belas kasihan. Teknik lain yang digunakan oleh pelaku kejahatan siber adalah ransomware, yang secara agresif mengenkripsi isi file dan folder pada mesin, menghalangi pengguna mengaksesnya hingga tebusan dibayar. Pelaku kejahatan siber terutama menikmati menyerang sistem kesehatan, universitas, layanan publik, dan kota-kota, karena operasinya bergantung pada akses cepat ke data.
Serangan DDoS telah berkembang secara pesat dalam tiga puluh tahun terakhir, dengan serangan DDoS besar kini bisa disewa di web gelap dengan biaya sekitar lima hingga sepuluh dolar per jam. Mengawasi polling teks dasar lebih mudah daripada menghubungkan jutaan perangkat cerdas pengguna akhir dan komputer pribadi ke dalam botnet terdistribusi, sebagai senjata asimetris yang disewa. Botnet digunakan untuk menghubungkan jutaan peralatan yang dimiliki para penambang ke internet, membuatnya tidak dapat diakses oleh pengguna yang sah lainnya. Penggunaan alat AI generatif dan meningkatnya botnet membuat lebih mudah bagi bisnis kriminal untuk membangun alat dan kontrol serangan, memungkinkan mereka menguasai kehidupan digital kita.
Bahaya potensial dari solusi berbasis AI dalam kejahatan siber di masa depan membuka peluang bagi solusi manajemen risiko yang hati-hati. Kerja sama antara sektor publik dan swasta dapat mencegah ancaman siber sehari-hari, yang berpotensi mengarah pada tata kelola yang tidak terikat wilayah. Kemitraan ini dapat membangun kemampuan untuk mengurangi insentif bagi individu untuk terlibat dalam kejahatan siber. Pelaksanaan rencana seperti ini harus fokus pada tujuan nyata dalam batas negara, seperti lembaga keuangan, penyedia layanan keuangan, dan penjual barang. Kolaborasi terus-menerus dalam menggunakan solusi keamanan canggih yang disediakan oleh perusahaan swasta dapat memaksimalkan kapasitas dan mengganti sumber daya.
Standar keamanan siber untuk praktik terbaik mencakup pembuatan inisiatif keamanan siber, penunjukan kelompok yang mampu, pendidikan staf mengenai pengetahuan keamanan siber, penyediaan program manajemen risiko pemasok, menetapkan sistem pengendalian insiden, menetapkan sistem pengendalian kerentanan, membatasi akun hak istimewa, memantau penggunaan yang tidak biasa dari akun hak istimewa, dan menggunakan teknik otentikasi ganda. Lembaga perbankan bertanggung jawab untuk melindungi aset mereka dan melindungi konsumen dari kebocoran keamanan. Mereka bertanggung jawab untuk menerapkan lapisan kontrol, sistem deteksi, dan pertahanan terhadap insiden.
Teknologi AI diharapkan menciptakan celah antara apa yang dapat dilakukan mesin dan apa yang dapat dilakukan komputer bagi manusia. Alat penghasil gambar jangka pendek akan lebih bermanfaat daripada Model Bahasa Besar, karena mereka dapat membuat seni konsep, meme, atau visual berkualitas tinggi untuk mesin teks ke suara. Kemampuan ini dapat digunakan oleh pihak jahat untuk membuat clickbait, menjalankan bot, dan mengarahkan pengunjung ke situs web berbahaya untuk phishing atau pendapatan iklan. Teknologi AI dan keterkaitannya dengan kejahatan siber mungkin akan memicu berbagai debat etis. Gambar atau teks yang dihasilkan AI mungkin melindungi aktivis atau pelapor (whistleblower) di bawah rezim otoriter dari penelusuran dan hukuman. Namun, bagi para propagandis atau teroris, AI dapat menghasilkan sejumlah besar materi, menyembunyikan sidik jari digital mereka atau memajukan tujuan mereka. Alat gratis masih cukup untuk menghasilkan latar belakang yang memalukan atau tidak bersifat siber tetapi masih mengganggu bagi siapa pun.
Perpindahan global menuju ekonomi layanan yang memperhatikan pengalaman diharapkan akan mengarah pada peningkatan inovasi atau eksploitasi, khususnya dalam cara para peretas memanfaatkan teknologi untuk penipuan. Pemolitisasian teknologi oleh demokrasi dan pemerintah otoriter juga akan memengaruhi masa depan penipuan online. Organisasi harus menyadari prediksi dan tren untuk mengelola dan menghadapi hambatan serta menerapkan strategi keamanan yang sesuai. Teknologi AI dapat menyebabkan kerugian dalam situasi yang tidak etis dan berbahaya serta meningkatkan kualitas hidup. Teknologi ini dapat dikembangkan dengan niat jahat untuk merusak makhluk sosial, lingkungan, atau ekonomi, atau karena ketidaktahuan, motivasi jahat, dan tujuan tertentu. Meskipun sebagian besar penelitian, inovasi, dan penerapan berada dalam tujuan positif dan konstruktif, perilaku manusia yang tidak disengaja atau sengaja dapat menghasilkan kerugian signifikan. Banyak negara telah mengembangkan kebijakan etika AI yang sejalan dengan aliansi internasional untuk mencapai pengembangan kecerdasan buatan yang baik, bertanggung jawab, dan sesuai untuk tujuan global.
Internet telah mengubah masyarakat, memperkenalkan generasi baru kriminal yang secara finansial terdidik dan bergerak secara ekonomi yang sering memanfaatkan pembatasan dan bahaya lokal untuk melakukan kejahatan yang tidak dapat dilacak asalnya. Internet telah menghilangkan batasan waktu dan geografi, memungkinkan kriminal menggunakan taktik canggih dan menjaga pasar online yang efisien. Ketika AI berkembang, operasi kejahatan siber yang sudah ada dapat menggunakan teknologi untuk memperkuat divisi bisnis mereka, memberi manfaat bagi bisnis kriminal mereka dibandingkan gang-gang yang kurang kompeten. Ketika pasar bawah tanah dan platform rahasia ilegal membuat pool kriminal yang lebih besar tersedia, alat AI mungkin akan menjadi sangat demokratis. Efisiensi ini sejalan dengan meningkatnya kerentanan masyarakat terhadap serangan AI. Hal ini akan menyebabkan gelombang besar penipuan keuangan, memaksa lembaga untuk mendanai penelitian dalam menciptakan sistem AI yang mampu memberi peringatan, menghalangi, atau mengurangi konsekuensi aktivitas ilegal. Dibutuhkan sebuah think-tank khusus dengan profesional dari akademisi, pemerintah, bisnis, dan sektor swasta untuk mengatasi masalah ini.
Adebisi adalah ahli keamanan siber dengan Soams Consulting Pty
Disediakan oleh SyndiGate Media Inc. (Syndigate.info).
