Deepfake: Contoh Kasus dan Dampaknya terhadap Keamanan Digital

Teknologi kecerdasan buatan (AI) telah membawa banyak inovasi, mulai dari pembuatan konten hingga otomatisasi berbagai pekerjaan. Namun, di balik manfaat tersebut, muncul teknologi yang semakin sering disalahgunakan, yaitu deepfake.

Deepfake merupakan teknologi berbasis AI yang dapat memanipulasi gambar, video, atau suara seseorang sehingga terlihat dan terdengar seperti asli. Hasilnya sering kali sangat meyakinkan, membuat banyak orang sulit membedakan mana konten asli dan mana yang telah dimodifikasi.

Dalam beberapa tahun terakhir, penggunaan deepfake meningkat pesat seiring berkembangnya teknologi AI generatif. Menurut laporan Entrust, serangan yang melibatkan deepfake terjadi setiap lima menit pada tahun 2024. Kondisi ini menunjukkan bahwa deepfake bukan lagi sekadar teknologi untuk hiburan, tetapi juga mulai dimanfaatkan untuk penipuan, penyebaran informasi palsu, hingga serangan siber.

Apa saja jenis deepfake, cara mendeteksinya, dan langkah yang dapat dilakukan untuk mengurangi risikonya?

Apa itu deepfake?

Deepfake adalah teknologi berbasis kecerdasan buatan (AI) yang digunakan untuk membuat atau memanipulasi gambar, video, maupun suara sehingga tampak seperti asli. Istilah "deepfake" berasal dari gabungan kata deep learning dan fake.

Teknologi ini bekerja dengan mempelajari pola dari sejumlah besar data, seperti foto, rekaman video, atau sampel suara seseorang. Setelah itu, AI dapat menghasilkan konten baru yang meniru wajah, ekspresi, gerakan, bahkan suara orang tersebut dengan tingkat kemiripan yang tinggi.

Sebagai contoh, deepfake dapat digunakan untuk membuat video yang memperlihatkan seseorang mengatakan sesuatu yang sebenarnya tidak pernah diucapkan, atau membuat rekaman suara yang terdengar seperti suara asli seseorang.

Meski sering dikaitkan dengan penyalahgunaan dan penipuan, deepfake sebenarnya juga memiliki beberapa penggunaan yang sah, seperti dalam industri film, hiburan, pendidikan, dan pembuatan konten digital. Namun, karena hasilnya semakin realistis dan mudah dibuat, teknologi ini juga menimbulkan berbagai risiko keamanan dan privasi yang perlu diwaspadai.

Jenis-jenis deepfake yang perlu diketahui

Deepfake tidak hanya berbentuk video. Seiring berkembangnya teknologi AI, berbagai jenis konten digital kini dapat dimanipulasi sehingga terlihat atau terdengar seperti asli. Berikut beberapa jenis deepfake yang paling umum ditemukan.

1. Video deepfake

Video deepfake adalah jenis deepfake yang paling dikenal. Teknologi ini digunakan untuk mengganti wajah seseorang, mengubah ekspresi, atau membuat seseorang tampak mengucapkan sesuatu yang sebenarnya tidak pernah diucapkan.

Karena hasilnya semakin realistis, video deepfake sering digunakan untuk menyebarkan informasi palsu, merusak reputasi seseorang, atau melakukan penipuan. Dalam beberapa kasus, video deepfake bahkan sulit dibedakan dari video asli hanya dengan pengamatan sekilas.

2. Voice deepfake

Voice deepfake adalah teknologi yang memungkinkan AI meniru suara seseorang berdasarkan sampel rekaman yang tersedia. Dengan hanya beberapa detik rekaman suara, AI dapat menghasilkan percakapan baru yang terdengar sangat mirip dengan suara asli target.

Jenis deepfake ini semakin sering digunakan dalam berbagai modus penipuan, termasuk meniru suara pimpinan perusahaan, rekan kerja, atau anggota keluarga untuk memperoleh informasi sensitif maupun meminta transfer dana.

3. Image deepfake

Selain video dan suara, AI juga dapat digunakan untuk membuat atau memanipulasi gambar. Teknologi ini memungkinkan pembuatan foto seseorang dalam situasi yang sebenarnya tidak pernah terjadi atau menghasilkan gambar yang sepenuhnya dibuat oleh AI tetapi tampak realistis.

Image deepfake sering digunakan untuk membuat identitas palsu, menyebarkan informasi yang menyesatkan, atau mendukung berbagai bentuk penipuan online. Seiring meningkatnya kualitas teknologi generatif AI, membedakan gambar asli dan hasil AI menjadi semakin sulit.

4. Real-time deepfake

Real-time deepfake memungkinkan manipulasi wajah atau suara dilakukan secara langsung selama panggilan video atau siaran langsung. Teknologi ini dapat mengubah tampilan seseorang secara real time sehingga terlihat seperti orang lain.

Meski masih memerlukan sumber daya komputasi yang cukup besar, teknologi ini mulai menimbulkan kekhawatiran karena berpotensi digunakan untuk menyamar sebagai individu tertentu dalam rapat virtual, proses verifikasi identitas, maupun komunikasi bisnis.

5. Text deepfake dan konten sintetis  

Kemajuan AI generatif juga memungkinkan pembuatan teks yang menyerupai gaya komunikasi seseorang. Meskipun tidak selalu dikategorikan sebagai deepfake tradisional, teknologi ini dapat digunakan untuk membuat email, pesan, atau percakapan palsu yang tampak meyakinkan.

Dalam konteks keamanan siber, konten sintetis semacam ini sering dimanfaatkan untuk mendukung serangan phishing, social engineering, atau penipuan yang menargetkan individu maupun organisasi.

Bagaimana deepfake digunakan dalam serangan siber?  

Perkembangan teknologi AI membuat deepfake tidak lagi hanya digunakan untuk membuat konten hiburan atau manipulasi media. Saat ini, pelaku ancaman mulai memanfaatkan deepfake sebagai bagian dari berbagai serangan siber yang menargetkan individu maupun organisasi.

Dengan memanfaatkan wajah, suara, atau identitas digital yang tampak meyakinkan, pelaku dapat meningkatkan peluang keberhasilan serangan dan mengelabui korban yang sebelumnya sulit ditipu melalui metode konvensional.

CEO Fraud dan Business Email Compromise (BEC)

Salah satu penggunaan deepfake yang paling mengkhawatirkan adalah dalam serangan CEO fraud. Dalam skenario ini, pelaku menyamar sebagai pimpinan perusahaan dan meminta karyawan melakukan transfer dana, mengubah informasi pembayaran, atau membagikan data penting.

Jika sebelumnya pelaku hanya mengandalkan email palsu, kini mereka dapat menggunakan voice deepfake untuk meniru suara eksekutif perusahaan. Akibatnya, permintaan yang diterima korban terdengar lebih meyakinkan dan lebih sulit dicurigai sebagai penipuan.

Voice Phishing (Vishing)

Voice phishing atau vishing merupakan bentuk penipuan yang dilakukan melalui panggilan telepon. Dengan bantuan AI, pelaku dapat membuat suara yang menyerupai atasan, rekan kerja, pelanggan, atau bahkan anggota keluarga korban.

Karena suara yang digunakan terdengar autentik, korban cenderung lebih percaya dan lebih mudah mengikuti instruksi yang diberikan. Hal ini membuat serangan berbasis suara menjadi semakin efektif dibandingkan metode phishing tradisional.

Penipuan Verifikasi Identitas

Banyak organisasi mulai menggunakan biometrik seperti wajah atau suara untuk meningkatkan keamanan proses autentikasi. Namun, teknologi deepfake juga membuka peluang baru bagi pelaku untuk mencoba melewati proses verifikasi tersebut.

Meskipun sebagian besar sistem modern telah dilengkapi dengan teknologi anti-spoofing dan liveness detection, organisasi tetap perlu memahami bahwa metode autentikasi berbasis biometrik juga dapat menjadi target penyalahgunaan.

Pengambilalihan Akun (Account Takeover)  

Deepfake sering digunakan sebagai tahap awal untuk memperoleh akses ke akun atau sistem tertentu. Setelah berhasil mendapatkan kepercayaan korban, pelaku dapat meminta kredensial, kode OTP, atau informasi lain yang digunakan untuk masuk ke sistem.

Jika akses berhasil diperoleh, pelaku dapat mencuri data, meningkatkan hak akses, atau bergerak ke sistem lain di dalam jaringan organisasi tanpa terdeteksi.

Manipulasi Karyawan dan Social Engineering  

Serangan siber sering kali memanfaatkan faktor manusia sebagai titik masuk utama. Deepfake membuat teknik social engineering menjadi lebih berbahaya karena korban merasa sedang berinteraksi dengan orang yang benar-benar mereka kenal dan percayai.

Misalnya, seorang karyawan dapat menerima pesan suara yang terdengar seperti atasannya atau menghadiri panggilan video yang menampilkan wajah seseorang yang tampak autentik. Dalam situasi seperti ini, keputusan yang diambil berdasarkan kepercayaan dapat berujung pada insiden keamanan yang serius.

Bagaimana cara kerja deepfake AI?  

Deepfake dibuat menggunakan teknologi AI yang mampu mempelajari pola dari foto, video, atau rekaman suara seseorang. Semakin banyak data yang digunakan untuk melatih model AI, semakin realistis pula hasil yang dapat dihasilkan.

Secara sederhana, proses pembuatan deepfake biasanya melibatkan beberapa tahapan berikut:

1. Mengumpulkan Data

Tahap pertama adalah mengumpulkan data yang akan digunakan untuk melatih model AI. Data ini dapat berupa foto wajah, rekaman video, atau sampel suara dari target yang ingin ditiru.

Semakin banyak variasi data yang tersedia, semakin baik AI dalam memahami karakteristik seseorang. Karena banyak orang secara aktif membagikan foto dan video di media sosial, proses pengumpulan data kini menjadi lebih mudah dibandingkan beberapa tahun lalu.

2. Melatih Model AI  

Setelah data terkumpul, AI mulai mempelajari pola-pola yang ada di dalamnya. Untuk wajah, AI akan menganalisis bentuk wajah, ekspresi, gerakan mata, hingga cara seseorang berbicara. Untuk suara, AI akan mempelajari intonasi, aksen, kecepatan bicara, dan karakteristik suara lainnya.

Proses pelatihan ini dapat memakan waktu yang cukup lama, tergantung pada jumlah data dan kompleksitas model yang digunakan. Tujuannya adalah agar AI mampu menghasilkan konten yang menyerupai target secara realistis.

3. Menghasilkan Konten Sintetis  

Setelah model AI selesai dilatih, sistem dapat mulai menghasilkan gambar, video, atau audio baru yang meniru karakteristik target. Misalnya, AI dapat membuat video yang memperlihatkan seseorang mengucapkan kalimat yang sebenarnya tidak pernah diucapkan.

Pada tahap ini, hasil yang dihasilkan biasanya sudah cukup meyakinkan. Namun, masih terdapat beberapa ketidaksempurnaan yang dapat membuat konten terlihat tidak alami jika diperhatikan dengan saksama.

4. Menyempurnakan Hasil  

Tahap terakhir adalah menyempurnakan hasil agar terlihat semakin realistis. AI dapat menyesuaikan ekspresi wajah, gerakan bibir, pencahayaan, hingga sinkronisasi suara untuk mengurangi tanda-tanda manipulasi.

Perkembangan teknologi AI generatif membuat proses ini semakin efektif. Akibatnya, banyak konten deepfake modern yang sulit dibedakan dari konten asli hanya dengan pengamatan visual biasa.

Mengapa perusahaan di Indonesia perlu mewaspadai deepfake?  

Perkembangan teknologi AI membuat deepfake semakin mudah diakses dan semakin sulit dibedakan dari konten asli. Bagi organisasi, risiko yang ditimbulkan tidak hanya berkaitan dengan penyebaran informasi palsu, tetapi juga dapat berdampak pada keuangan, reputasi, hingga operasional bisnis.

Seiring meningkatnya penggunaan komunikasi digital dan proses verifikasi berbasis online, perusahaan perlu memahami bahwa deepfake kini menjadi salah satu ancaman yang dapat dimanfaatkan untuk mendukung berbagai bentuk serangan siber dan penipuan.

Ancaman yang Semakin Sulit Dikenali  

Salah satu tantangan terbesar dari deepfake adalah kemampuannya meniru wajah, suara, dan identitas seseorang dengan tingkat akurasi yang semakin tinggi. Berbeda dengan penipuan tradisional yang sering kali mudah dikenali, konten hasil deepfake dapat terlihat dan terdengar sangat meyakinkan.

Kondisi ini membuat karyawan maupun pengguna lebih sulit membedakan komunikasi yang sah dengan upaya penipuan. Dalam banyak kasus, korban baru menyadari adanya manipulasi setelah informasi sensitif terlanjur dibagikan atau transaksi telah dilakukan.

Potensi Kerugian Finansial yang Signifikan  

Deepfake semakin sering digunakan dalam berbagai modus penipuan keuangan. Pelaku dapat menyamar sebagai pimpinan perusahaan, vendor, atau pihak terpercaya lainnya untuk meminta transfer dana maupun perubahan informasi pembayaran.

Ketika dipadukan dengan teknik social engineering, serangan semacam ini dapat meningkatkan peluang keberhasilan penipuan. Akibatnya, organisasi berisiko mengalami kerugian finansial yang tidak sedikit, terutama jika proses verifikasi internal tidak dilakukan dengan baik.

Kerusakan Reputasi dan Hilangnya Kepercayaan  

Video, gambar, atau rekaman suara palsu yang melibatkan sebuah organisasi dapat memengaruhi persepsi publik terhadap perusahaan tersebut. Bahkan jika konten tersebut terbukti tidak benar, dampaknya terhadap reputasi dapat bertahan dalam jangka waktu yang lama.

Bagi perusahaan yang bergerak di sektor yang sangat mengandalkan kepercayaan pelanggan, seperti perbankan, layanan keuangan, atau layanan publik, kerusakan reputasi dapat berdampak langsung terhadap hubungan dengan pelanggan dan mitra bisnis.

Risiko terhadap Operasional Bisnis  

Deepfake juga berpotensi mengganggu proses bisnis sehari-hari. Pelaku dapat mencoba menyamar sebagai pihak internal, pelanggan, atau vendor untuk memperoleh informasi tertentu atau memengaruhi pengambilan keputusan.

Semakin banyak proses bisnis yang dilakukan secara digital, semakin besar pula kebutuhan organisasi untuk memastikan bahwa identitas pihak yang berkomunikasi telah diverifikasi dengan benar.

Cara mengurangi risiko deepfake di lingkungan perusahaan  

Meskipun teknologi deepfake terus berkembang, organisasi tetap dapat mengambil langkah-langkah untuk mengurangi risiko penyalahgunaannya. Pendekatan yang efektif biasanya menggabungkan edukasi pengguna, proses verifikasi yang lebih ketat, serta monitoring keamanan yang berkelanjutan.  

Tingkatkan Kesadaran Keamanan Siber  

Karyawan merupakan salah satu target utama serangan yang memanfaatkan deepfake. Oleh karena itu, pelatihan keamanan siber secara berkala penting untuk membantu karyawan mengenali tanda-tanda penipuan, social engineering, dan komunikasi mencurigakan.

Semakin baik pemahaman pengguna terhadap ancaman modern, semakin kecil kemungkinan mereka menjadi korban manipulasi yang memanfaatkan identitas palsu. Organisasi juga dapat melakukan simulasi phishing atau security awareness training untuk membantu karyawan mengenali pola serangan yang terus berkembang.

Terapkan Verifikasi Berlapis  

Perusahaan sebaiknya tidak mengandalkan satu metode verifikasi untuk aktivitas yang berkaitan dengan data sensitif, perubahan informasi penting, atau transaksi keuangan.

Sebagai contoh, permintaan transfer dana yang diterima melalui telepon atau video call dapat diverifikasi kembali melalui email resmi atau kanal komunikasi lain yang telah disetujui sebelumnya. Langkah sederhana ini dapat membantu mengurangi risiko ketika pelaku menggunakan deepfake untuk menyamar sebagai eksekutif, vendor, atau pihak terpercaya lainnya.

Gunakan Multi-Factor Authentication (MFA)  

MFA memberikan lapisan perlindungan tambahan ketika kredensial pengguna berhasil diperoleh oleh pelaku. Meskipun penyerang berhasil mengelabui korban menggunakan deepfake, mereka tetap memerlukan faktor autentikasi tambahan untuk mengakses sistem.

Pendekatan ini membantu mengurangi risiko pengambilalihan akun yang sering menjadi tujuan akhir berbagai serangan berbasis social engineering. Kombinasi kata sandi, autentikasi biometrik, dan verifikasi perangkat dapat meningkatkan keamanan akun secara signifikan.

Batasi Hak Akses ke Sistem Penting  

Penerapan prinsip least privilege dapat membantu membatasi dampak jika suatu akun berhasil disalahgunakan. Pengguna hanya diberikan akses yang benar-benar diperlukan untuk menjalankan pekerjaannya.

Melalui cara ini, organisasi dapat mengurangi kemungkinan penyalahgunaan akses terhadap sistem atau data yang bersifat kritis. Bahkan jika akun berhasil dikompromikan, ruang gerak pelaku akan lebih terbatas sehingga risiko kerusakan dapat diminimalkan.

Praktik ini juga membantu organisasi memenuhi berbagai kebutuhan audit dan kepatuhan yang berkaitan dengan pengelolaan identitas dan akses.

Pantau Aktivitas Pengguna dan Sistem  

Serangan deepfake sering kali menjadi tahap awal sebelum pelaku mencoba mengakses sistem, mencuri data, atau meningkatkan hak akses. Oleh karena itu, organisasi perlu memiliki visibilitas terhadap aktivitas pengguna dan perubahan yang terjadi di lingkungan IT.

Monitoring yang berkelanjutan membantu tim keamanan mengidentifikasi aktivitas mencurigakan lebih cepat sebelum berkembang menjadi insiden yang lebih serius. Misalnya, login dari lokasi yang tidak biasa, percobaan akses ke sistem sensitif, atau perubahan hak akses yang tidak sesuai kebijakan dapat menjadi indikasi adanya kompromi akun.

Apa contoh kasus deepfake dan AI-generated threat?

Ancaman AI, termasuk deepfake, semakin sering digunakan pelaku kejahatan siber untuk memperdaya korban dengan cara yang lebih meyakinkan. Beberapa kasus nyata berikut menunjukkan bagaimana AI-generated threat bisa menimbulkan kerugian besar di berbagai sektor.

• Di sektor pemerintahan, kasus deepfake pernah menimpa Wakil Gubernur Sulawesi Barat, Salim S. Mengga (September 2025). Videonya dimanipulasi menggunakan teknologi deepfake sehingga menjadi video hoaks tentang program pemutihan pajak. Dalam video palsu tersebut, Wagub Salim digambarkan seakan menyampaikan kebijakan pemutihan pajak, meliputi balik nama kendaraan, pelunasan pajak kendaraan bermotor, pembuatan SIM, hingga penggantian plat nomor.

• Lainnya dari sektor pemerintahan, kasus deepfake juga dialami Gubernur Jawa Timur, Khofifah Indar Parawansa. April 2025 lalu, ada sebuah video yang seolah-olah beliau menawarkan penjualan sepeda motor beserta dokumen lengkap dengan harga sangat murah, yakni Rp500.000. Untuk mendapatkan sepeda motor ini, pembeli harus melakukan proses pembayaran secara COD (cash on delivery).

• Dalam 5 bulan pertama tahun 2025, sebanyak 27.000 usaha serangan siber berhasil ditangkal oleh platform jual beli aset kripto Tokocrypto. Banyak dari upaya serangan siber ini erupakan serangan berbasis deepfake. Modusnya mencakup penyalahgunaan identitas, pemalsuan wajah dan suara, serta spoofing.

• Contoh kasus berikutnya bukan datang dari Indonesia. Maret 2025, seorang finance director perusahaan multinasional di Singapura menerima pesan Whatsapp dari penipu yang menyamar sebagai CFO. Ia diminta mengikuti video conference untuk membicarakan suatu proyek dan menandatangani NDA. Tanpa sadar, korban mentransfer lebih dari US$494.000 ke rekening perusahaan fiktif yang ternyata merupakan akun mule dan dialihkan ke bank di Hong Kong. Untungnya, dana yang sudah ditransfer berhasil ditahan oleh Anti-Deception Coordination Centre (ADCC) Hong Kong.

Tetap waspada dengan ancaman di era AI

Era deepfake dan serangan berbasis AI menuntut perusahaan untuk lebih dari sekadar waspada, kita perlu resilient. Ancaman seperti pencurian identitas, penipuan finansial, atau penyebaran informasi palsu kini bisa dilakukan hanya dengan konten deepfake. Dalam situasi seperti ini, berpikir kritis dan selalu verifikasi sama pentingnya dengan keamanan sistem itu sendiri.

ManageEngine membantu melindungi perusahaan dari ancaman deepfake dan berbasis AI. Melalui ADSelfService Plus, Anda bisa menerapkan MFA di seluruh aplikasi dan endpoint untuk memastikan hanya pengguna sah yang bisa mengakses sistem penting.

Dengan ADAudit Plus, perusahaan bisa melakukan audit AD secara berkala dan memantau setiap perubahan atau aktivitas yang mencurigakan di lingkungan Active Directory secara real-time.

Lalu, solusi seperti Log360 dan ADManager Plus membantu Anda mengontrol akses berbasis least privilege, memverifikasi identitas, serta memastikan setiap permintaan dan aktivitas pengguna diverifikasi terlebih dahulu sebelum diberikan akses. Hal ini dapat memperkuat penerapan Zero Trust.

Tertarik mempelajari lebih lanjut tentang solusi ManageEngine? Jadwalkan sesi khusus dengan tim kami untuk mempelajari fitur-fiturnya lebih dalam!