Laporan terbaru ESET Threat Report H2 2025 mengungkapkan bahwa penipuan jenis ini, yang dilacak sebagai HTML/Nomani, telah tumbuh sebesar 62% dibandingkan tahun sebelumnya.
Para pelaku kejahatan siber tidak lagi sekadar menempelkan wajah tokoh pada video buram. Mereka kini menggunakan kecerdasan buatan (AI) untuk menciptakan video tiruan politisi dan selebritas populer yang sangat meyakinkan, membuat pengguna awam sulit membedakan mana imbauan resmi dan mana jebakan investasi bodong.
Laporan ESET menyoroti peningkatan teknis yang signifikan pada konten deepfake yang beredar di platform seperti Facebook, Instagram, Threads, dan YouTube. Jika setahun lalu video deepfake masih mudah dikenali dari gerakan tubuh yang kaku, kini penipu telah berhasil meminimalisir gerakan yang tidak wajar.
Kualitas resolusi video telah ditingkatkan secara drastis, sinkronisasi audio-visual (gerakan bibir dengan suara) semakin presisi, dan bahkan detail kecil seperti ritme pernapasan pada objek video telah diperbaiki agar terlihat alami. Semua peningkatan ini dirancang untuk memanipulasi psikologis korban agar percaya bahwa tokoh yang mereka kagumi benar-benar mempromosikan skema investasi tersebut.
Salah satu contoh paling mencolok yang dicatat dalam laporan tersebut terjadi di Republik Ceko. Penipu menciptakan video deepfake yang menampilkan dua politisi terkemuka sedang terlibat dalam debat publik.
Dalam narasi palsu yang dibangun oleh AI tersebut, kedua politisi itu tidak berdebat soal kebijakan negara, melainkan seolah-olah mengklaim bahwa pemerintah mengalihkan anggaran infrastruktur jalan raya untuk diinvestasikan ke sebuah platform perdagangan (trading) tertentu.
Video tersebut mengklaim bahwa langkah ini menghasilkan keuntungan besar, sebuah narasi yang dirancang untuk memberikan "fasad kredibilitas" pada skema penipuan tersebut.
Selain video, AI juga digunakan untuk memoles "wajah" situs web penipuan agar terlihat profesional. Sebelumnya, situs phishing atau penipuan sering kali mudah dikenali dari tata bahasa yang buruk atau banyaknya kesalahan ketik (typo). Namun, berkat bantuan AI generatif, kesalahan-kesalahan tersebut kini semakin langka.
Bahasa dan gaya penulisan pada email phishing maupun situs web penipuan kini jauh lebih halus dan rapi. Peneliti ESET bahkan menemukan jejak penggunaan AI dalam kode HTML situs-situs tersebut, seperti penggunaan emoji pada kolom komentar kode, yang mengindikasikan bahwa halaman tersebut dibuat oleh generator AI.
Untuk menghindari deteksi sistem keamanan media sosial, para penipu juga memperpendek durasi kampanye iklan mereka menjadi hanya beberapa jam saja. Mereka juga menggunakan mekanisme pelacakan canggih; jika pengguna yang mengklik iklan tidak sesuai dengan profil korban yang ditargetkan, mereka akan diarahkan ke halaman umpan yang tidak berbahaya, bukan ke formulir penipuan.
Juraj Janosik, Direktur Sistem Otomatis ESET, menegaskan bahwa tantangan terbesar ke depan adalah membanjirnya vektor serangan berkualitas tinggi buatan AI ini. "Penyerang semakin mengandalkan penampilan yang 'dapat dipercaya' daripada fungsionalitas asli, memanfaatkan AI untuk meniru presentasi kelas profesional," ujarnya.
Masyarakat diimbau untuk tidak mudah percaya pada video promosi investasi yang menjanjikan keuntungan instan, meskipun video tersebut menampilkan wajah pejabat negara atau figur publik yang dikenal. Verifikasi informasi melalui saluran resmi tetap menjadi pertahanan terbaik.
Cek Berita dan Artikel yang lain di
Google News
