Fraud merupakan salah satu jenis serangan yang paling mengancam bagi Industri jasa keuangan (FSI). Dampak dari serangan Fraud tidak hanya dirasakan pada saat insiden terjadi, tetapi dapat berlangsung dalam jangka waktu yang lama, bahkan setelah insiden tersebut diselesaikan. Reputasi institusi keuangan yang ternoda membuat pelanggan enggan untuk melakukan transaksi.
Menurut Lembaga Keuangan OJK, kerugian akibat insiden fraud di industri FSI dapat mencapai Rp 4,62 triliun per semester. Angka tersebut merupakan hasil akumulasi dari data kerugian Fraud pada kuartal 1 dan kuartal 2 tahun 2020. Hal ini tentu menjadi kekhawatiran besar bagi para pelaku industri, terutama dengan munculnya teknologi baru seperti AI dan ML yang dapat dimanfaatkan untuk berbagai keperluan, termasuk untuk kejahatan.
Pola Fraud Baru yang Muncul dengan AI dan ML:
- Phishing
Teknologi data modelling dan data training dalam Generative AI dapat digunakan untuk menciptakan pola penulisan dan perilaku berdasarkan data percakapan, konten yang dibagikan pada media sosial, dan lainnya. Tentunya, teknologi ini mempermudah pelaku kejahatan meniru seseorang. Lalu, ada juga teknologi Deepfake AI dapat meniru suara bahkan mimik seseorang. Bila digabungkan, kedua teknologi tersebut bisa disalahgunakan untuk berpura-pura menjadi orang terdekat atau kolega lalu menipu korban untuk memberikan informasi pribadi, seperti nomor kartu kredit, nomor rekening bank, kata sandil. Informasi tersebut kemudian digunakan untuk mencuri uang dari rekening korban, atau melakukan penipuan jenis lainnya.
Modus penipuan phising lain yang mungkin terjadi adalah peniruan intonasi dan suara customer service untuk memperoleh data pribadi lewat telepon. Tujuannya, untuk mencuri uang dari rekening korban, atau menggunakan identitas korban untuk melakukan tindak kejahatan lainnya, seperti menipu orang terdekat korban, atau menggunakan identitas korban untuk membuat rekening palsu.
- Business Email Compromise (BEC):
Machine Learning dapat digunakan untuk membaca pola komunikasi email antara perusahaan dan karyawannya. Penipu kemudian dapat menggunakan informasi ini untuk membuat email palsu yang terlihat seperti berasal dari orang dalam perusahaan dan menipu korban agar melakukan transfer uang atau memberikan informasi sensitif.
- Pencurian Akun:
Botnet yang dikendalikan AI dapat melakukan brute force attack untuk memperoleh password akun dengan lebih cepat dan efisien, sehingga penipu dapat dengan mudah mengakses akun korban dan melakukan penipuan.
Tindak pencegahan yang dapat dilakukan
Meskipun AI dan ML dapat digunakan untuk kejahatan, teknologi yang sama dapat dimanfaatkan untuk meningkatkan keamanan. Berikut beberapa upaya pencegahan Fraud yang dapat dilakukan dengan AI dan ML:
- Machine Learning dapat memperbesar adaptabilitas sistem untuk mengidentifikasi pola-pola yang terindikasi Fraud dan mengidentifikasi titik lemah dalam sistem keamanan. Dengan data yang cukup, teknologi ini mungkin dapat digunakan untuk memberikan rekomendasi untuk memperbaikinya.
- Mempermudah kolaborasi antar tim, dengan memprogram agar Gneerative AI menyambungkan & memberikan informasi yang cukup pada setiap personel yang terlibat.
- Dengan mengatur KPI tertentu, AI dan Machine Learning dapat mendeteksi tingkat urgensi isu serta memilah data menjadi isu yang “berbahaya” dan yang “tidak”, sehingga tim Fraud tidak kebingungan dalam menangani peringatan.
Teknologi AI dan ML membawa peluang dan tantangan baru bagi industri FSI dalam memerangi Fraud. Dengan memanfaatkan teknologi ini secara tepat, institusi FSI dapat meningkatkan keamanan dan melindungi diri dari berbagai ancaman fraud yang semakin canggih.
Sumber Data: