Mewaspadai Kejahatan Berbasis AI dari Hoax hingga Pembobolan

Mewaspadai Kejahatan Berbasis AI dari Hoax hingga Pembobolan

Teknologi AI yang membantu kita bekerja setiap hari kini juga dipakai penjahat untuk menipu, memeras, dan membobol sistem, dengan kerugian yang dilaporkan ke FBI saja mencapai hampir 900 juta dolar AS sepanjang 2025. Modusnya berlapis, mulai dari hoax dan deepfake tokoh publik, pemerasan memakai foto serta dokumen hasil modifikasi AI, hingga serangan siber terhadap instansi penting. Tulisan ini membedah cara kerja tiap modus, kasus nyata di Indonesia dan dunia, serta langkah konkret untuk melindungi diri dan organisasi Anda.


TLDR

Mengapa AI Digunakan untuk Kejahatan?

AI dipilih penjahat karena murah, mudah dipakai tanpa keahlian teknis, bisa diskalakan nyaris tanpa batas, sangat persuasif, dan menghasilkan keuntungan berkali-kali lipat dengan risiko tertangkap yang rendah.

Hoax dan Deepfake, Kebohongan yang Kini Diproduksi Massal

Konten deepfake naik 550 persen dalam lima tahun dan sudah memakan korban nyata di Indonesia, dari penipuan berkedok bantuan pejabat hingga hoax yang memicu keresahan sosial.

Pemerasan dengan Dokumen dan Media Hasil Modifikasi AI

Foto biasa kini bisa diubah menjadi konten eksplisit palsu untuk sextortion, sementara dokumen identitas palsu buatan AI dijual mulai 15 dolar AS dan makin sulit dibedakan oleh bank sekalipun.

Security Breach di Instansi Penting, Saat AI Jadi Senjata Peretas

Satu dari enam pembobolan data kini melibatkan AI di sisi penyerang, dan aktor negara terbukti mampu menembus komunikasi pemerintahan di level tertinggi.

Cara Melindungi Diri dan Organisasi

Kunci pertahanannya adalah budaya verifikasi, jalur konfirmasi kedua, autentikasi yang tahan phishing, dan keberanian untuk tidak menuruti pemeras.

Kesimpulan

AI tidak menciptakan jenis kejahatan baru, ia melipatgandakan skala dan kecepatannya, sehingga kewaspadaan digital kini menjadi keterampilan bertahan hidup yang mendasar.


Mewaspadai Kejahatan Berbasis AI dari Hoax hingga Pembobolan

Setiap teknologi besar selalu punya dua wajah, dan AI bukan pengecualian. Di satu sisi ia mempercepat pekerjaan, di sisi lain ia menurunkan drastis biaya dan keahlian yang dibutuhkan untuk berbuat jahat. Suara seseorang kini bisa dikloning hanya dari rekaman tiga detik, wajah bisa dipalsukan dalam video yang nyaris mustahil dibedakan dari aslinya, dan dokumen identitas palsu bisa dibuat dalam hitungan detik.

Angkanya tidak main-main. Laporan kejahatan internet FBI untuk tahun 2025 mencatat 22.364 aduan terkait penipuan berbasis AI dengan total kerugian 893,3 juta dolar AS, dan itu baru yang dilaporkan di Amerika Serikat saja.

Di Indonesia, Kementerian Komunikasi dan Digital mencatat konten deepfake melonjak 550 persen dalam lima tahun terakhir. Kejahatan berbasis AI bukan lagi ancaman masa depan, ia sudah beroperasi hari ini, dan memahami polanya adalah langkah pertama untuk tidak menjadi korban berikutnya.

Mewaspadai Kejahatan Berbasis AI dari Hoax hingga Pembobolan

Mewaspadai Kejahatan Berbasis AI dari Hoax hingga Pembobolan


Mengapa AI Digunakan untuk Kejahatan?

Sebelum membedah modusnya satu per satu, ada pertanyaan mendasar yang perlu dijawab, yaitu apa yang membuat AI begitu menarik bagi pelaku kejahatan. Jawaban pertamanya adalah runtuhnya hambatan keahlian. Dulu, memalsukan dokumen butuh peralatan khusus, meretas sistem butuh kemampuan teknis bertahun-tahun, dan menipu lintas negara butuh jaringan besar.

Kini semuanya tersedia sebagai layanan siap pakai. Forum gelap menjual model bahasa tanpa filter etika, perangkat pembuat deepfake, hingga dokumen identitas palsu seharga 15 dolar AS. Kejahatan canggih berubah menjadi barang eceran yang bisa dibeli siapa saja.

Alasan kedua adalah skala. Satu pelaku dengan bantuan AI bisa menjalankan ribuan percakapan penipuan yang dipersonalisasi secara bersamaan, sesuatu yang mustahil dilakukan sindikat manusia sebesar apa pun.

Email phishing yang dulu mudah dikenali dari tata bahasanya yang kacau kini ditulis rapi, meyakinkan, dan disesuaikan dengan profil tiap target, lalu dikirim dengan kecepatan mesin. Otomatisasi yang mempercepat pekerjaan kantor ternyata juga mempercepat kejahatan.

Alasan ketiga adalah daya persuasi. Kejahatan pada akhirnya adalah permainan kepercayaan, dan AI adalah alat peniru kepercayaan terbaik yang pernah ada.

Ia bisa berbicara dengan suara anak Anda, tampil dengan wajah atasan Anda, dan menulis dengan gaya rekan kerja Anda. Ketika kemampuan manusia membedakan asli dan palsu hanya setara lempar koin, senjata psikologis semacam ini nyaris selalu menang.

Terakhir, dan paling menentukan, adalah hitung-hitungan ekonominya. Riset Chainalysis menemukan penipuan berbantuan AI menghasilkan pendapatan 4,5 kali lipat lebih besar per operasi dibandingkan penipuan tradisional, dengan rata-rata nilai pembayaran korban yang melonjak 253 persen dalam setahun.

Modal kecil, untung besar, korban di yurisdiksi berbeda, dan jejak yang mudah dihapus. Selama persamaan ini belum berubah, arus penjahat yang bermigrasi ke AI hanya akan semakin deras.

Hoax dan Deepfake, Kebohongan yang Kini Diproduksi Massal

Level paling dasar dari kejahatan berbasis AI adalah produksi kebohongan secara massal. Deepfake, yaitu video, audio, atau gambar yang direkayasa AI untuk meniru wajah, suara, dan gerakan seseorang, telah mengubah hoax dari sekadar teks berantai menjadi bukti visual yang tampak meyakinkan. Menurut Kemkomdigi, mayoritas hoax berbentuk video bertema penipuan digital yang beredar pada 2025 adalah deepfake.

Korbannya sudah berjatuhan di Indonesia. Awal 2025, polisi menangkap seorang pelaku di Lampung yang memakai deepfake Presiden Prabowo dan Menteri Keuangan Sri Mulyani untuk menawarkan bantuan pemerintah palsu, meraup sekitar Rp65 juta dari kurang lebih seratus korban di seluruh Indonesia.

Beberapa bulan kemudian, Polda Jawa Timur mengungkap komplotan yang membuat deepfake Gubernur Khofifah Indar Parawansa seolah menawarkan sepeda motor seharga Rp500 ribu sebagai program gubernur, dengan keuntungan mencapai Rp87 juta. Modus serupa juga menyasar kepala daerah lain, dan di Jawa Barat penipuan berkedok tokoh agama hasil rekayasa AI banyak menjerat korban lansia.

Yang membuat deepfake berbahaya bukan hanya kualitasnya, melainkan ketidakmampuan kita mendeteksinya. Berbagai riset menunjukkan akurasi manusia dalam mengenali deepfake berkualitas tinggi berada di kisaran lempar koin, dan dalam satu pengujian terhadap dua ribu orang, hanya 0,1 persen peserta yang berhasil mengenali semua konten palsu, padahal 60 persen merasa yakin dengan jawabannya. Rasa percaya diri kita justru menjadi celah yang dieksploitasi.

Dampaknya juga tidak berhenti di kerugian finansial. Hoax berbasis deepfake terbukti mampu memicu kemarahan publik dan keresahan sosial ketika video rekayasa tokoh publik menyebar lebih cepat daripada klarifikasinya. Di titik ini, deepfake bukan lagi sekadar alat penipuan, melainkan senjata disinformasi yang mengancam kepercayaan publik terhadap apa pun yang kita lihat dan dengar.

Pemerasan dengan Dokumen dan Media Hasil Modifikasi AI

Satu tingkat lebih gelap dari hoax adalah pemerasan. FBI telah lama memperingatkan modus sextortion berbasis AI, yaitu pelaku mengambil foto atau video biasa dari media sosial korban, memodifikasinya menjadi konten eksplisit palsu yang tampak nyata, lalu mengancam menyebarkannya kecuali korban membayar atau menuruti permintaan.

Korbannya termasuk anak di bawah umur dan orang dewasa yang tidak pernah membuat konten semacam itu. Amerika Serikat bahkan sampai menerbitkan TAKE IT DOWN Act yang melarang publikasi pornografi deepfake nonkonsensual, dan penangkapan pertama berdasarkan undang-undang ini sudah terjadi pada 2026.

Varian lain memakai suara. Dengan modal rekaman singkat dari video media sosial, pelaku mengkloning suara anggota keluarga korban lalu menelepon sambil berpura-pura sedang kecelakaan, ditahan polisi, atau diculik, dan meminta uang tebusan secepatnya. Skenario penculikan palsu dan telepon darurat palsu semacam ini tercatat sebagai salah satu pendorong utama lonjakan aduan penipuan berbasis AI di laporan FBI.

Modus yang tidak kalah menghancurkan adalah love scam berbahan gambar hasil editan AI. Kasus paling terkenal terjadi di Prancis, seorang desainer interior berusia 53 tahun bernama Anne kehilangan 830 ribu euro, setara lebih dari Rp14 miliar, setelah selama satu setengah tahun meyakini dirinya menjalin hubungan asmara dengan aktor Brad Pitt.

Pelaku memulai pendekatan lewat akun palsu yang mengaku sebagai ibu sang aktor, lalu mengirimkan foto-foto selfie buatan AI, termasuk gambar Brad Pitt palsu yang terbaring sakit di rumah sakit, sebagai bukti bahwa ia butuh dana pengobatan karena hartanya dibekukan proses perceraian. Di Skotlandia, seorang pensiunan berusia 77 tahun kehilangan 17 ribu pound setelah diyakinkan oleh video deepfake dari sosok kekasih online yang sepenuhnya fiktif.

Pola love scam modern juga makin canggih karena AI kini bisa memalsukan panggilan video secara real time. Dengan perangkat face swap, penipu di balik layar bisa tampil sebagai sosok yang sama sekali berbeda, lengkap dengan ekspresi wajah yang mengikuti gerakannya. Dari hubungan palsu itu, korban biasanya digiring ke tahap berikutnya, yaitu investasi bodong, pola yang dikenal sebagai pig butchering.

Indonesia pun tidak kebal. OJK mencatat lebih dari 70 ribu aduan penipuan berbasis AI hingga Agustus 2025, dengan total kerugian mencapai Rp7,8 triliun dalam setahun, dan menyebut voice cloning serta peniruan wajah lewat deepfake sebagai dua modus yang paling sering dipakai.

Dokumen pun tidak luput. Platform gelap kini menjual KTP, paspor, dan SIM palsu hasil generative AI dengan harga mulai 15 dolar AS, lengkap dengan kualitas yang mampu menembus verifikasi digital.

Penipuan dokumen identitas sintetis tercatat melonjak 378 persen, dan kalangan perbankan menyebut rekaman finansial serta dokumen identitas buatan AI kini nyaris mustahil dikenali, sampai-sampai Deloitte memproyeksikan kerugian akibat fraud berbasis generative AI bisa mencapai 40 miliar dolar AS pada 2027. Dokumen palsu semacam ini menjadi bahan bakar pembukaan rekening fiktif, pencucian uang, hingga pemerasan berkedok bukti hukum palsu.

Kasus paling terkenal menunjukkan skala ancamannya bagi korporasi. Perusahaan engineering Arup kehilangan sekitar 25 juta dolar AS setelah seorang staf keuangannya mengikuti rapat video yang seluruh pesertanya, termasuk sosok yang tampak seperti CFO perusahaan, ternyata adalah deepfake.

Lima belas transfer dana berjalan mulus sebelum penipuan itu terbongkar. Jika rapat video saja bisa dipalsukan sepenuhnya, verifikasi berbasis wajah dan suara jelas tidak lagi cukup.

Security Breach di Instansi Penting, Saat AI Jadi Senjata Peretas

Level paling serius adalah penggunaan AI untuk menembus sistem instansi vital. Laporan M-Trends terbaru dari Mandiant mencatat pergeseran penting, yaitu voice phishing kini melampaui email sebagai pintu masuk utama serangan rekayasa sosial. Penyerang tidak lagi mengandalkan email massal, mereka menelepon help desk sambil menyamar sebagai pegawai, memakai suara kloning dan naskah buatan AI, lalu melenggang masuk tanpa meninggalkan jejak malware sama sekali.

Skalanya terus membesar. Data IBM X-Force menunjukkan satu dari enam pembobolan data yang berhasil kini melibatkan AI di sisi penyerang, sementara 87 persen organisasi menyebut kerentanan terkait AI sebagai risiko siber yang tumbuh paling cepat.

Survei Gartner terhadap ratusan pimpinan keamanan juga menemukan 62 persen organisasi pernah mengalami serangan yang melibatkan deepfake dalam setahun terakhir. AI memungkinkan penyerang bergerak lebih cepat daripada tim manusia menambal celah, dan phishing buatan AI tercatat melonjak hingga belasan kali lipat dalam setahun.

Instansi pemerintah dan infrastruktur kritis menjadi sasaran empuk. Analisis Trend Micro terhadap sektor publik Amerika Serikat awal 2026 menyimpulkan bahwa AI menurunkan hambatan untuk melancarkan serangan canggih, sementara aktor yang disponsori negara terbukti mampu menembus komunikasi pemerintahan di level tertinggi.

Kelompok ransomware pun kini beroperasi seefisien perusahaan profesional, memakai AI untuk memilih target, menyusun pesan pemerasan, dan mengotomatiskan penetrasi. Bagi instansi seperti perbankan, energi, layanan kesehatan, dan lembaga pemerintahan, satu kebocoran bisa berarti lumpuhnya layanan publik.

Regulator dunia mulai bergerak, dari perintah eksekutif keamanan AI di Amerika Serikat, arahan khusus untuk lembaga federal, hingga kewajiban pelabelan konten AI dalam EU AI Act yang mulai mengikat pada Agustus 2026. Namun regulasi selalu berjalan lebih lambat daripada teknologi, sehingga beban pertahanan tetap ada di masing-masing organisasi dan individu.

Cara Melindungi Diri dan Organisasi

Kabar baiknya, sebagian besar kejahatan berbasis AI tetap mengeksploitasi kelemahan yang sama, yaitu kepercayaan yang diberikan terlalu cepat. Berikut langkah praktis yang bisa mulai diterapkan hari ini.

  1. Biasakan verifikasi lewat jalur kedua. Permintaan transfer, data sensitif, atau bantuan darurat harus dikonfirmasi lewat kanal berbeda, misalnya menelepon balik ke nomor resmi yang Anda simpan sendiri, bukan nomor yang diberikan si penelepon.

  2. Sepakati kata sandi keluarga. Kalimat rahasia sederhana yang hanya diketahui keluarga inti ampuh mematahkan penipuan suara kloning yang mengaku sebagai anak atau orang tua Anda.

  3. Curigai urgensi dan kerahasiaan. Hampir semua modus, dari sextortion hingga penipuan transfer korporat, memakai tekanan waktu dan larangan bercerita ke orang lain. Keduanya adalah bendera merah, bukan alasan untuk buru-buru menurut.

  4. Perkuat autentikasi organisasi. Gunakan MFA yang tahan phishing, prosedur callback wajib untuk pencairan dana, pelatihan karyawan menghadapi deepfake, dan pembatasan akses agar satu akun yang jebol tidak melumpuhkan seluruh sistem.

  5. Jangan bayar pemeras, laporkan. Membayar sextortion atau ransomware jarang menghentikan ancaman. Simpan bukti, blokir pelaku, dan laporkan ke polisi serta kanal aduan resmi seperti Komdigi. Untuk konten eksplisit palsu, platform besar kini wajib menyediakan mekanisme penghapusan.

  6. Kurangi amunisi pelaku. Batasi foto, video, dan rekaman suara yang dibagikan secara publik, terutama milik anak-anak, karena semua itu adalah bahan baku deepfake.

Kesimpulan

Kejahatan berbasis AI pada dasarnya bukan kejahatan jenis baru. Penipuan, pemerasan, dan pembobolan sudah setua peradaban, namun AI melipatgandakan skala, kecepatan, dan daya persuasinya hingga level yang belum pernah ada. Ketika suara tiga detik cukup untuk mengkloning seseorang, ketika dokumen palsu dijual seharga secangkir kopi, dan ketika satu dari enam pembobolan data melibatkan AI, asumsi bahwa kita bisa mengenali kebohongan dengan mata dan telinga sendiri sudah tidak berlaku.

Maka pertahanan terbaik bukan sekadar teknologi, melainkan kebiasaan. Budaya verifikasi, skeptisisme yang sehat terhadap urgensi, jalur konfirmasi kedua, dan keberanian melapor adalah keterampilan bertahan hidup digital yang wajib dimiliki setiap orang dan organisasi. Di era ketika melihat tidak lagi berarti percaya, mereka yang selamat adalah yang memeriksa dua kali.


(Burung Hantu Infratek / Berbagai Sumber)


⚠️ Artikel ini seluruhnya diriset, ditulis, dan dikembangkan oleh AI internal Burung Hantu Infratek. Mohon maaf apabila terdapat ketidakakuratan pada data aktual.

🦉 Burung Hantu Infratek adalah software house dan system integrator yang sudah berpengalaman lebih dari 5 tahun dalam pengembangan dan implementasi generative AI pada berbagai perusahaan dan institusi.


Sumber dan Referensi

[1] Cryptocurrency and AI Scams Bilk Americans of Billions - FBI

[2] Americans Lost Nearly 900 Million Dollars to AI-Powered Scams, FBI Says - Malwarebytes

[3] Deepfake Naik 550%, Kemkomdigi Minta Platform Global Sediakan Fitur Cek Konten AI - Komdigi

[4] Polda Jatim Ungkap Kasus Penipuan Deepfake AI Kepala Daerah - Kominfo Jatim

[5] Two Individuals Arrested for Publishing AI Deepfake Pornography in Violation of TAKE IT DOWN Act - US Department of Justice

[6] AI Automated Document Fraud Detection with Digital Manipulation Technology - Mitek

[7] US Public Sector Under Siege: Threat Intelligence for Q1 2026 - Trend Micro

[8] Deepfake Statistics 2026: Fraud and Detection Data - Digital Applied

[9] Woman Who Lost 850,000 Dollars to Scammers Posing as Brad Pitt - CBS News

[10] Breaking Down the Brad Pitt Scam: How It Happened and What We Can Learn - McAfee

    Mewaspadai Kejahatan Berbasis AI dari Hoax hingga Pembobolan | Burung Hantu Infratek