Waspada Modus Baru! Kenali Ciri Phishing Berbasis Deepfake yang Marak di Pertengahan 2026

JAKARTA, JOURNALARTA.COM – Penipuan siber kini punya wajah baru yang jauh lebih berbahaya: phishing berbasis deepfake AI, di mana wajah dan suara seseorang dipalsukan nyaris sempurna untuk menipu korban agar menyerahkan uang atau data pribadi. Modusnya sudah menyasar individu dan perusahaan di Indonesia sepanjang 2026.

Dampaknya bukan sekadar kerugian finansial. Reputasi pribadi, kredensial akun perbankan, hingga data korporasi bisa ludes dalam satu panggilan video yang terlihat meyakinkan. Yang membuat ancaman ini lebih serius: banyak korban tidak menyadari mereka sedang ditipu karena yang berbicara tampak dan terdengar seperti orang yang mereka kenal.

Kenapa Deepfake Lebih Berbahaya dari Phishing Biasa

Phishing konvensional mengandalkan tautan palsu atau email mencurigakan — mudah terdeteksi bila pengguna cukup waspada. Deepfake bekerja berbeda. AI dilatih menggunakan video dan rekaman suara yang sudah beredar di media sosial, lalu dipakai untuk meniru seseorang secara real-time dalam panggilan video.

Pelaku biasanya berpura-pura jadi atasan, anggota keluarga, atau pejabat institusi. Mereka menciptakan urgensi transfer dana segera, situasi darurat, atau ancaman tertentu agar korban bertindak tanpa sempat berpikir. Tekanan psikologis ini sengaja dirancang untuk memotong nalar kritis.

Badan Siber dan Sandi Negara (BSSN) sudah berulang kali mengingatkan masyarakat bahwa rekayasa sosial berbasis AI menjadi salah satu ancaman siber paling signifikan saat ini. Ancaman ini tidak hanya membutuhkan kecanggihan teknis dari pelaku, tapi juga memanfaatkan kepercayaan manusiawi yang sulit diproteksi lewat teknologi semata.

Ciri-Ciri yang Bisa Dideteksi Mata Biasa

Teknologi deepfake belum sempurna. Ada celah yang bisa dikenali bila Anda tahu harus melihat ke mana.

Perhatikan gerakan bibir. Sering kali ada jeda kecil antara suara dan pergerakan mulut disebut lip-sync delay yang terasa janggal meski sulit dijelaskan. Wajah juga kerap tampak terlalu halus, terlalu rata, seolah pakai filter berlebihan. Refleksi di mata tidak konsisten dengan sumber cahaya di sekitarnya.

Dari sisi audio, suara deepfake kerap kehilangan jeda napas alami. Nadanya bisa terlalu stabil, terlalu mekanis, atau ada noise digital samar di latar. Ini berbeda dengan suara manusia asli yang punya variasi ritmis organik.

Tapi tanda paling universal: ada tekanan untuk bertindak cepat. Permintaan mendesak, waktu terbatas, situasi gawat. Bila ada seseorang atau siapapun wajahnya meminta Anda mentransfer uang atau memberikan kode OTP dalam hitungan menit, itu sinyal merah.

Checklist Perlindungan yang Bisa Langsung Diterapkan

Verifikasi multi-channel adalah langkah paling efektif. Jangan pernah memutuskan sesuatu hanya berdasarkan satu panggilan. Tutup dulu, lalu hubungi balik nomor resmi atau temui langsung bila memungkinkan.

Buat “kata sandi verbal” dengan keluarga atau tim kerja. Ini kesepakatan sederhana: bila ada yang menelepon mengaku dalam kondisi darurat, mereka harus menyebut kata atau frasa khusus yang hanya diketahui orang dalam. Gagal menyebutnya? Putuskan sambungan.

Kurangi unggahan video panjang atau rekaman suara di media sosial. Data itu bisa jadi bahan mentah AI untuk mempelajari pola bicara dan ekspresi wajah Anda tanpa sepengetahuan Anda.

Aktifkan Multi-Factor Authentication (MFA) di semua akun penting. Hindari metode verifikasi via SMS bila bisa lebih aman pakai aplikasi autentikator seperti Google Authenticator atau Microsoft Authenticator, yang tidak bisa diintersepsi lewat SIM swap.

Untuk organisasi: adakan simulasi serangan deepfake secara berkala. Karyawan yang pernah “merasakannya” dalam latihan jauh lebih sulit ditipu dalam kejadian nyata.

Kalau Sudah Terlanjur Mencurigai Penipuan

Jangan hapus apapun. Simpan tangkapan layar, rekaman panggilan, atau bukti percakapan. Laporkan segera ke Dittipidsiber Bareskrim Polri atau melalui portal aduan cekrekening.id untuk mencegah rekening pelaku dipakai menipu orang lain.

Kecepatan pelaporan penting. Semakin cepat dilaporkan, semakin besar peluang aliran dana dibekukan sebelum hilang sepenuhnya.

Ancaman deepfake AI bukan fiksi ilmiah sudah terjadi, sudah ada korbannya. Satu-satunya pertahanan yang tidak bisa ditipu teknologi adalah kebiasaan verifikasi dan keberanian untuk berhenti sejenak sebelum bertindak.