Phishing Suara Berbasis AI Menyebabkan Kerugian Lebih Dari $20M , Menargetkan Eksekutif Kripto

Kejahatan siber dilaporkan menggunakan peniru suara profesional dan teknologi kecerdasan buatan canggih (AI) untuk menargetkan eksekutif cryptocurrency AS melalui teknik yang dikenal sebagai phishing suara, atau "vishing."

Kelompok penelitian telah mengungkapkan bahwa penipu merekrut profesional untuk melakukan panggilan telepon penipuan, menipu korban untuk mengungkapkan uang atau informasi sensitif yang dapat membahayakan akun mereka.

Komisi Perdagangan Federal AS (FTC) memperingatkan bahwa vishing sering dimulai dengan panggilan atau pesan dari seseorang yang menyamar sebagai otoritas tepercaya. FTC menyebutkan contoh di mana penipu mungkin mengklaim bahwa mereka perlu membeli garansi perpanjangan atas nama Anda, menyatakan bahwa komputer Anda terinfeksi dan memerlukan intervensi perangkat lunak segera, atau menyatakan bahwa Anda berutang uang kepada pemerintah.

Dalam beberapa kasus, penelepon mungkin menyamar sebagai rekan kerja atau eksekutif perusahaan, secara halus meminta kredensial untuk sistem keuangan tempat kerja dengan menyamarkan diri sebagai keadaan darurat.

"Penipu mungkin berpura-pura mewakili IRS, FBI, atau bahkan agen penagihan," peringat FTC dalam panduan konsumen. "Mereka mungkin memberi tahu Anda tentang utang yang harus dibayar segera untuk menghindari denda atau penangkapan."

Sesekali, pelaku vishing memanfaatkan rincian pribadi seperti alamat rumah atau empat digit terakhir dari nomor Jaminan Sosial untuk memberikan kredibilitas pada tipuan mereka.

Vishing dalam Aksi: Kerugian Melebihi $20 Juta dan Terus Meningkat

Perusahaan keamanan siber Right-Hand melaporkan bahwa vishing yang didukung deepfake meningkat lebih dari 1.600% pada Q1 2025 dibandingkan Q4 tahun sebelumnya. Perusahaan tersebut menyoroti sebuah kasus di mana sebuah konglomerat energi Eropa kehilangan $25 juta setelah penjahat meniru suara kepala keuangan perusahaan.

Seorang karyawan menceritakan kepada Right-Hand bahwa suara penipuan itu sangat mirip dengan nada dan irama CFO, termasuk jeda yang akurat, saat suara itu menginstruksikan mereka untuk memulai transfer uang. Pada saat mereka menyadari penipuan tersebut, beberapa jam telah berlalu, dan menurut para ahli keamanan, transaksi tersebut tidak dapat dibatalkan.

Right-Hand juga mencatat peningkatan 680% tahun ke tahun dalam penipuan terkait deepfake dan lonjakan 1.633% dalam upaya vishing pada awal 2025 dibandingkan dengan akhir 2024. Korban individu mengalami kerugian median sebesar $1.400, sementara biaya pemulihan rata-rata sekitar $1,5 juta.

Dari organisasi yang disurvei, 70% melaporkan menjadi target, dan ketika skenario pengujian diterapkan, satu dari empat karyawan gagal mendeteksi suara yang dikloning.

Kelompok Kriminal Meningkatkan Upaya Phishing pada 2025

Beberapa kelompok terorganisir telah meningkatkan aktivitas mereka pada tahun 2025, termasuk UNC6040, sebuah sindikat Eropa Timur yang dikenal karena mengembangkan aplikasi pelanggaran jaringan perangkat lunak sebagai layanan.

Awal tahun ini, dilaporkan bahwa operator Korea Utara, khususnya Grup Lazarus, membuat perusahaan palsu dan memanfaatkan teknologi deepfake selama wawancara kerja untuk menyusup ke bisnis kripto. Hanya di tahun 2024, penyerang yang terkait dengan Pyongyang diduga mencuri sekitar $1,34 miliar di 47 insiden terpisah, tidak termasuk peretasan $1,5 miliar pada bulan Maret tahun ini.

Para analis mengamati bahwa tidak seperti transfer bank tradisional, yang memungkinkan waktu untuk membalikkan transaksi ilegal, transfer berbasis blockchain cepat dan tidak dapat dibatalkan. Karakteristik ini telah membuat penipuan berbasis suara sangat efektif dalam mengalirkan aset sebelum serangan terdeteksi.

Hanya dua minggu yang lalu, Google mengkonfirmasi adanya pelanggaran keamanan di salah satu database internalnya yang terkait dengan Salesforce, sebuah platform cloud untuk mengelola kontak bisnis dan interaksi klien, yang mengakibatkan pencurian data pelanggan.