• (021) 53660861
  • cyberark@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • March 8, 2025

Realitas Deepfake: Pengalaman Saya sebagai Target

Realitas Deepfake: Pengalaman Saya sebagai Target

Keamanan siber telah menjadi dunia saya selama bertahun-tahun. Saya telah bekerja keras membangun reputasi, beralih dari dunia hacker bawah tanah hingga menjadi pakar yang dipercaya di ruang rapat. Saya menjalani peran ini dengan serius karena kepercayaan dan kredibilitas adalah kunci kesuksesan di bidang ini. Namun, baru-baru ini saya menyadari bahwa, meskipun memiliki banyak pengalaman, saya tidak kebal terhadap salah satu ancaman yang berkembang paling pesat saat ini—teknologi deepfake.

Wajah Terkenal dan Korban Deepfake Sehari-hari

Apa kesamaan antara Taylor Swift, Piers Morgan, saya, dan banyak orang lainnya? Jawabannya: Kami semua telah menjadi korban teknologi deepfake—bersama jutaan orang lainnya. Benar, saya, Len Noe—transhuman, podcaster, penulis, futuris, dan Whitehat—menemukan deepfake pertama saya sendiri (setidaknya yang saya ketahui). Rasa terkejut dan perasaan dilanggar sulit untuk diungkapkan.

Saat melakukan pemindaian media rutin, saya menemukan sebuah video yang menampilkan diri saya—atau begitulah yang saya pikirkan. Namun, saya segera menyadari ada sesuatu yang tidak beres.

Saya tidak senang, tetapi bisa saja lebih buruk. Meskipun saya cukup dikenal di komunitas keamanan siber, saya tidak pernah membayangkan seseorang akan mengeksploitasi saya dengan cara ini. Saya telah jatuh ke dalam jebakan yang selalu saya peringatkan kepada orang lain—saya gagal melihat bagaimana reputasi saya sebagai pakar keamanan dan pembicara publik dapat dimanfaatkan melalui teknologi deepfake untuk mempromosikan layanan dan produk—tanpa persetujuan saya.

Teknologi Deepfake: Ancaman Berteknologi Rendah dengan Dampak Besar

Salah satu adegan favorit saya di The Matrix adalah saat Neo mengunggah keterampilan bela diri langsung ke dalam otaknya. Saya tidak pernah menyangka bahwa kemampuan serupa bisa ada—sampai saya melihat diri saya sendiri berbicara bahasa Prancis dengan lancar. Masalahnya? Saya tidak bisa berbicara bahasa Prancis.

Melihat versi diri saya berbicara dalam bahasa yang tidak saya kuasai, dengan suara yang bukan milik saya, terasa begitu aneh. Saya tidak langsung marah—saya terkejut. Saya menontonnya tiga atau empat kali sebelum akhirnya tersadar. Pikiran pertama saya? Ini sangat berteknologi rendah. Lalu muncul kekhawatiran: Tidak ada yang akan percaya ini! Tapi bagaimana jika mereka tidak mengenal saya? Bagaimana jika mereka benar-benar mengira itu saya?

Karena saya tidak berbicara bahasa Prancis, saya tidak tahu apa yang dikatakan dalam video itu. Dari gambar-gambarnya, saya menduga itu membahas saya sebagai seorang transhuman, tetapi saya harus menunggu rekan kerja yang bisa berbahasa Prancis untuk menerjemahkannya. Menunggu beberapa menit itu terasa seperti berjam-jam.

Ternyata, sebuah perusahaan yang menjual layanan keamanan siber menggunakan wajah saya tanpa izin. Mereka bahkan tidak cukup menghargai saya untuk tidak memasukkan kata-kata ke dalam mulut saya. Komunitas keamanan siber tidak besar—bagaimana mereka berpikir ini tidak akan sampai ke saya? Untungnya, meskipun menjengkelkan, video itu tidak berisi pernyataan yang merusak reputasi saya atau memerlukan langkah pemulihan. Namun, hal ini membuat saya berpikir tentang orang-orang yang tidak seberuntung saya. Deepfake digunakan untuk cyberbullying, eksploitasi seksual, dan spionase industri (hanya beberapa dari banyak tujuan jahat lainnya)—dan hasilnya selalu sama: penderitaan, penghinaan, dan pada akhirnya, kerugian.

Bahaya Deepfake: Lebih dari Sekadar Video Palsu

Selebriti dan figur publik memiliki hak cipta, paten, dan merek dagang untuk melindungi identitas mereka. Tetapi bagi kita yang bukan? Kita harus melindungi diri sendiri. Ini membuka peluang bagi asuransi merek pribadi—karena saya adalah bukti nyata bahwa deepfake bisa menimpa siapa saja. Anda tidak perlu menjadi terkenal atau berkuasa untuk menjadi target.

Saya beruntung. Tetapi bagaimana jika tidak? Video itu menyebutkan pekerjaan saya di CyberArk. Jika terlihat nyata, saya harus menjelaskan mengapa saya tampak melanggar perjanjian kerja saya. Dalam skenario terburuk? Deepfake itu bisa merusak reputasi saya—dan, secara tidak langsung, reputasi CyberArk.

Versi palsu diri saya bisa saja mengatakan apa pun: menghina vendor, pemerintah, atau individu tertentu. Bagaimana jika lebih dari sekadar pemasaran? Bagaimana jika video itu membuat klaim palsu tentang langkah-langkah keamanan? Bisa jadi ada orang yang mempercayainya. Kepercayaan terhadap seorang ahli dibangun selama bertahun-tahun tetapi bisa hancur dalam hitungan detik.

Kini, perusahaan harus mempertimbangkan bagaimana tim mereka yang berhadapan langsung dengan publik memiliki kerentanan identitas baru yang sebelumnya tidak ada. Sama seperti kampanye phishing yang mendorong peningkatan keamanan email, kini diperlukan rencana respons terhadap deepfake agar ada proses yang siap untuk mengatasi serangan semacam ini di masa mendatang.

Cara Melindungi Diri dari Serangan Deepfake

Setelah keterkejutan awal, langkah berikutnya adalah mengendalikan kerusakan. Jika Anda menjadi korban deepfake, berikut yang dapat Anda lakukan:

  1. Ingat, ini bukan salah Anda. Anda adalah korban; Anda tidak meminta hal ini terjadi. Deepfake tidak akan hilang begitu saja, dan pilihan Anda adalah menghadapinya atau membiarkannya mengendalikan Anda.
  2. Tentukan implikasi hukumnya. Beberapa deepfake memang tidak etis, tetapi tidak selalu ilegal. Mengambil foto seseorang di tempat umum tanpa izin bukanlah tindakan melanggar hukum, dan hal ini berlaku juga untuk manipulasi deepfake. Setelah seseorang mengunggah gambar atau video ke tempat publik, file tersebut menjadi bagian dari domain publik dan kehilangan perlindungan hukum.
  3. Ketahui kapan harus melibatkan pihak berwenang. Hukum terkait kejahatan deepfake berbeda di setiap negara. Saran saya adalah meneliti regulasi setempat. Dari perspektif hukum AS, deepfake dapat dianggap sebagai tindak kriminal jika melibatkan:
    • Penipuan atau pencurian identitas (misalnya, penipuan keuangan, wawancara kerja palsu)
    • Pencemaran nama baik atau pelecehan (misalnya, cyberstalking, pemerasan, doxxing)
    • Konten tanpa persetujuan (misalnya, revenge porn, deepfake porn)
    • Ancaman atau hasutan (misalnya, menyamar sebagai pejabat, menyebarkan peringatan darurat palsu)
    • Manipulasi politik atau pemilu (misalnya, menipu pemilih, menyamar sebagai kandidat)
    • Menyamar sebagai penegak hukum atau pejabat pemerintah (misalnya, berpura-pura menjadi petugas atau pejabat resmi)

Di luar kasus-kasus di atas, kebodohan bukanlah tindakan kriminal, terlepas dari emosi yang terlibat. Pelaku jahat telah menggunakan media sosial sebagai senjata, dan kita sendiri yang menyediakan amunisinya. Cara terbaik untuk mencegah diri menjadi korban adalah dengan tidak memberikan akses publik ke foto, video, atau rekaman suara Anda. Mulailah dengan memastikan bahwa postingan media sosial hanya dapat dilihat oleh daftar kontak Anda, bukan publik. Selanjutnya, tinjau daftar teman Anda dan hapus kontak yang tidak dekat. Anda mungkin sudah tahu ini, tetapi saya akan tetap mengingatkan: tidak semua orang di media sosial adalah “teman” Anda.

Sayangnya, saya tidak melihat ini sebagai solusi yang benar-benar efektif.

  1. Laporkan, meskipun tidak termasuk tindak kriminal. Hubungi situs tempat konten tersebut diposting dan ikuti prosedur penghapusan kontennya. Dari pengalaman saya, proses ini tidak cepat atau dapat diandalkan, tetapi ini adalah opsi terakhir bagi korban deepfake.

Kendalikan Narasi Anda

Dalam menangani situasi saya, saya harus mengikuti banyak langkah yang saya sebutkan di atas. Pertama, saya melaporkan unggahan tersebut ke penyedia platform melalui jalur resmi. Karena CyberArk juga disebutkan dalam video, saya memberi tahu tim hukum kami, yang kemudian melaporkan unggahan tersebut dan menyiapkan dokumen hukum. Itu adalah batas dari apa yang bisa saya lakukan.

Terkadang, pertahanan terbaik adalah menceritakan kisah Anda—seperti yang saya lakukan sekarang. Secara terbuka membahas deepfake yang menargetkan Anda dapat menghentikan spekulasi sebelum muncul.

Setelah dilaporkan, opsi terbaik yang tersedia mungkin adalah tindakan hukum. Surat cease-and-desist (peringatan hukum untuk menghentikan suatu tindakan) dapat membantu, tetapi secara realistis, penghapusan deepfake masih berada di area abu-abu hukum.

Melangkah ke Depan: Tetap Waspada di Dunia Deepfake

Ini adalah peringatan bagi saya. Saya berharap pengalaman saya dapat membantu orang lain mempersiapkan diri menghadapi dunia di mana deepfake bisa menargetkan siapa saja, bukan hanya orang kaya dan terkenal.

Inilah kenyataan baru kita. Suatu hari, Anda mungkin melihat deepfake diri Anda mengatakan sesuatu yang mengejutkan. Seperti saya, Anda mungkin tidak melihatnya datang. Saya meremehkan nilai saya sendiri, seperti yang dilakukan banyak orang. Saya lupa bahwa kita semua memiliki nilai bagi seseorang—meskipun kita bukan orang terkenal.

Dengan tetap waspada terhadap keamanan, saya menemukan deepfake itu dengan cepat dan segera mengambil tindakan. Awalnya saya tidak tahu bagaimana harus bereaksi, tetapi sekarang saya tahu. Masa depan tidak pasti, tetapi kita dapat mengelola risikonya jika tetap waspada dan memprioritaskan keamanan identitas kita.

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. CyberArk menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di cyberark.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Cyberark Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Cyberark. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • cyberark@ilogoindonesia.id