Serangan phishing kini memasuki babak baru dengan munculnya teknik deepfake voice dan video impersonation yang semakin realistis. Laporan Konsorsium Keamanan Siber Asia Tenggara (AKS) mencatat setidaknya 1.200 kasus penipuan yang melibatkan rekaman suara atau video palsu sepanjang kuartal ketiga 2025.
Dalam banyak kasus, pelaku menggunakan suara yang sangat mirip dengan eksekutif perusahaan untuk meminta transfer dana, akses dokumen internal, hingga pembukaan akun layanan tertentu. “Jika dulu phishing identik dengan email mencurigakan, kini pelaku memakai video call dengan wajah dan suara palsu yang hampir sulit dibedakan,” ujar pakar keamanan digital, Mei Lin.
Salah satu kasus terbesar terjadi di Malaysia, ketika sebuah perusahaan logistik kehilangan dana lebih dari 2 juta ringgit akibat panggilan deepfake yang menyamar sebagai CFO perusahaan.
Pakar menekankan perlunya prosedur verifikasi berlapis, termasuk konfirmasi ulang melalui kanal berbeda, penggunaan kode autentikasi internal, serta pelatihan karyawan agar tidak mudah tertipu. AKS juga menyerukan kerja sama lintas negara untuk mendeteksi dan memblokir teknologi deepfake yang disalahgunakan.
“Kecepatan adaptasi penjahat siber menandakan bahwa keamanan manusia dan kebijakan internal sama pentingnya dengan teknologi,” kata Mei Lin.