Key Takeaways
- Sebuah studi baru-baru ini menemukan bahwa banyak kontak di LinkedIn bukan orang sungguhan.
- Ini adalah bagian dari masalah yang berkembang dari pemalsuan mendalam, di mana seseorang dalam gambar atau video yang ada diganti dengan representasi yang diubah komputer.
-
Para ahli menyarankan untuk berhati-hati saat mengklik URL atau menanggapi pesan LinkedIn.
Anda mungkin ingin berpikir dua kali sebelum terhubung dengan wajah ramah itu secara online.
Para peneliti mengatakan banyak kontak di situs jejaring populer LinkedIn bukanlah orang sungguhan. Ini adalah bagian dari masalah yang berkembang dari pemalsuan mendalam, di mana seseorang dalam gambar atau video yang ada diganti dengan representasi yang diubah komputer.
"Pemalsuan mendalam penting karena mereka secara efektif menghilangkan apa yang secara tradisional dianggap sebagai metode pasti untuk mengonfirmasi identitas," Tim Callan, kepala kepatuhan perusahaan keamanan siber Sectigo mengatakan kepada Lifewire dalam sebuah wawancara email. "Jika Anda tidak dapat mempercayai pesan suara atau video dari rekan tepercaya Anda, maka menjadi jauh lebih sulit untuk melindungi integritas proses."
Menghubungkan ke Siapa?
Penyelidikan terhadap kontak LinkedIn dimulai ketika Renée DiResta, seorang peneliti di Stanford Internet Observatory, mendapat pesan dari profil yang terdaftar sebagai Keenan Ramsey.
Catatan tersebut terlihat biasa saja, namun DiResta mencatat beberapa hal yang aneh dari profil Keenan. Untuk satu hal, gambar tersebut menggambarkan seorang wanita dengan hanya satu anting-anting, mata yang terpusat sempurna, dan helai rambut kabur yang tampaknya menghilang dan muncul kembali.
Di Twitter, DiResta menulis, "Akun acak ini mengirimi saya pesan… Wajahnya terlihat seperti dibuat oleh AI, jadi pikiran pertama saya adalah spear phishing; itu mengirim tautan 'klik di sini untuk mengatur pertemuan'. Saya bertanya-tanya apakah itu berpura-pura bekerja untuk perusahaan yang diklaimnya mewakili karena LinkedIn tidak memberi tahu perusahaan ketika akun baru mengklaim berfungsi di suatu tempat … Tapi kemudian saya masuk dari palsu lain, diikuti oleh catatan berikutnya dari yang jelasnyatakaryawan merujuk pesan sebelumnya dari orang palsu pertama, dan itu berubah menjadi sesuatu yang lain sama sekali."
DiResta dan rekannya, Josh Goldstein, meluncurkan penelitian yang menemukan lebih dari 1.000 profil LinkedIn menggunakan wajah yang tampaknya dibuat oleh AI.
Deep Faker
Kepalsuan yang dalam adalah masalah yang berkembang. Lebih dari 85.000 video deepfake terdeteksi hingga Desember 2020, menurut satu laporan yang diterbitkan.
Baru-baru ini, deep fakes telah digunakan untuk hiburan dan untuk memamerkan teknologi, termasuk salah satu contoh di mana mantan Presiden Barack Obama berbicara tentang berita palsu dan deepfake.
"Meskipun ini bagus untuk bersenang-senang, dengan tenaga kuda komputer dan aplikasi yang memadai, Anda dapat menghasilkan sesuatu yang [baik] komputer maupun telinga manusia tidak dapat membedakannya, " Andy Rogers, penilai senior di Schellman, global penilai keamanan siber, mengatakan dalam email."Video deepfake ini dapat digunakan untuk berbagai aplikasi. Misalnya, orang terkenal dan selebritas di platform media sosial seperti LinkedIn dan Facebook dapat membuat pernyataan yang memengaruhi pasar dan konten postingan yang sangat meyakinkan lainnya."
Hacker, khususnya, beralih ke deepfake karena teknologi dan calon korbannya semakin canggih.
"Jauh lebih sulit untuk melakukan serangan rekayasa sosial melalui email masuk, terutama karena target semakin dididik tentang spear phishing sebagai ancaman," kata Callan.
Platform perlu menindak deepfake, Joseph Carson, kepala ilmuwan keamanan di perusahaan keamanan siber Delinea, mengatakan kepada Lifewire melalui email. Dia menyarankan agar Unggahan ke situs melalui analisis untuk menentukan keaslian konten.
"Jika postingan tidak memiliki sumber atau konteks tepercaya apa pun yang disediakan, maka pelabelan konten yang benar harus jelas bagi pemirsa bahwa sumber konten telah diverifikasi, masih dianalisis, atau bahwa konten telah dimodifikasi secara signifikan, "tambah Carson.
Kepalsuan yang mendalam penting karena secara efektif menghilangkan apa yang secara tradisional dianggap sebagai metode yang pasti untuk mengonfirmasi identitas.
Para ahli menyarankan agar pengguna berhati-hati saat mengklik URL atau menanggapi pesan LinkedIn. Sadarilah bahwa suara dan bahkan gambar bergerak dari rekan kerja yang diduga dapat dipalsukan, saran Callan. Dekati interaksi ini dengan tingkat skeptisisme yang sama dengan yang Anda miliki untuk komunikasi berbasis teks.
Namun, jika Anda khawatir identitas Anda digunakan dalam kepalsuan, Callan mengatakan tidak ada solusi sederhana.
"Perlindungan terbaik harus dilakukan oleh mereka yang mengembangkan dan mengoperasikan platform komunikasi digital yang Anda gunakan," tambah Callan. "Sebuah sistem yang mengkonfirmasi [identitas] peserta yang menggunakan teknik kriptografi yang tidak dapat dipecahkan dapat secara efektif mengurangi risiko semacam ini."
