AI Jadi Senjata Penipu Siber: Risiko Baharu Yang Perlu Diberi Perhatian Syarikat

Category:Artificial Intelligence (AI) | Cybersecurity | CyberSecurity Awareness

AI Jadi Senjata Penipu Siber Teknologi Artificial Intelligence (AI) kini bukan sahaja membantu perniagaan berkembang lebih pantas, tetapi turut membuka ruang kepada penjenayah siber untuk melakukan penipuan dengan lebih licik dan sukar dikesan. Ancaman seperti deepfake, phishing pintar, business email compromise (BEC), dan penipuan pemindahan wang kini menjadi cabaran utama kepada syarikat dan pengurus risiko di seluruh dunia.

Menurut Anthony Dolce dari The Hartford semasa persidangan Riskworld Conference, penjenayah kini menggunakan AI untuk mempercepatkan serangan sosial dan menyamar sebagai individu yang dipercayai seperti CEO, vendor, atau pegawai kewangan.

Bagaimana AI Mengubah Dunia Jenayah Siber?

Dulu, serangan ransomware dan kebocoran data menjadi ancaman utama. Tetapi kini, penipuan berasaskan AI semakin meningkat kerana ia:

  • Lebih murah untuk dilakukan
  • Lebih cepat dilancarkan
  • Sukar dikesan
  • Boleh mensasarkan ramai mangsa serentak

AI membolehkan penjenayah menghasilkan email phishing yang sangat meyakinkan, lengkap dengan gaya bahasa profesional dan maklumat syarikat yang tepat.

1. Business Email Compromise (BEC) Semakin Berbahaya

Business Email Compromise atau BEC ialah serangan di mana penjenayah menyamar sebagai:

  • CEO syarikat
  • Vendor
  • Bank
  • Jabatan kewangan

Mereka akan menghantar email palsu untuk meminta:

✔️ Pemindahan wang segera
✔️ Maklumat sulit syarikat
✔️ Reset akaun atau kata laluan
✔️ Pengesahan pembayaran

Masalah utama ialah pekerja sering terpedaya kerana email tersebut kelihatan sangat rasmi dan mendesak.

Contoh Situasi

Seorang pekerja menerima email “daripada CEO” meminta bayaran segera kepada vendor baru. Disebabkan mesej kelihatan sah dan mendesak, pekerja terus membuat transaksi tanpa semakan tambahan.

Akhirnya, wang dipindahkan ke akaun scammer.

2. Penipuan Invoice dan Pemindahan Wang

Satu lagi ancaman yang semakin meningkat ialah:

  • Invoice manipulation
  • Wire transfer fraud

Penjenayah akan memintas komunikasi antara vendor dan syarikat sebelum menghantar invoice palsu dengan nombor akaun bank yang telah diubah.

Apabila pembayaran dibuat:

💸 Wang terus masuk ke akaun penjenayah
❌ Sukar untuk mendapatkan semula wang tersebut

Walaupun syarikat menggunakan Multi-Factor Authentication (MFA), scammer kini menggunakan panggilan telefon dan teknik manipulasi sosial untuk memujuk pekerja melangkaui sistem keselamatan sendiri.

3. Deepfake AI Jadi Ancaman Baharu

Teknologi deepfake kini menjadi antara ancaman siber paling membimbangkan.

Dengan AI, penjenayah boleh menghasilkan:

🎙️ Suara palsu CEO
🎥 Video palsu pengurusan syarikat
🧑‍💼 Identiti digital yang sangat realistik

Berbeza dengan deepfake lama yang mudah dikesan, teknologi terkini menghasilkan audio dan video yang hampir menyerupai individu sebenar.

Contoh Serangan Deepfake

Pekerja menerima panggilan suara yang kedengaran seperti CFO syarikat meminta transaksi segera dilakukan.

Disebabkan suara tersebut sangat realistik, pekerja percaya arahan itu benar lalu melakukan pembayaran kepada akaun scammer.

Kenapa Ancaman AI Cybercrime Sangat Bahaya?

AI membolehkan penjenayah melakukan:

  • Serangan berskala besar
  • Phishing hyper-personalized
  • Automasi scam
  • Penyamaran identiti yang lebih meyakinkan

Ini menjadikan jenayah siber semakin mudah dilakukan walaupun oleh individu yang tidak mempunyai kemahiran teknikal tinggi.

Cara Syarikat Melindungi Diri

✅ 1. Latihan Kesedaran Siber

Pekerja perlu dilatih untuk:

  • Mengenal pasti email phishing
  • Memeriksa alamat email sebenar
  • Mengelakkan klik pautan mencurigakan
  • Mengesahkan permintaan kewangan

✅ 2. Gunakan Multi-Factor Authentication (MFA)

MFA membantu mengurangkan risiko akses tidak sah ke akaun syarikat.

Namun, pekerja juga perlu faham bahawa scammer boleh memanipulasi manusia, bukan hanya sistem.

✅ 3. Wujudkan Proses Pengesahan Pembayaran

Sebelum transaksi besar dilakukan:

✔️ Hubungi vendor secara terus
✔️ Gunakan nombor rasmi syarikat
✔️ Semak perubahan akaun bank
✔️ Elakkan bergantung kepada email sahaja

✅ 4. Tingkatkan Perlindungan Cyber Insurance

Syarikat kini perlu memahami perbezaan antara:

Cyber Insurance

Melindungi insiden berkaitan:

  • Serangan siber
  • Kebocoran data
  • Forensik digital
  • Pemulihan sistem

Crime Insurance

Melindungi:

  • Penipuan kewangan
  • Pemindahan wang palsu
  • Fraud akibat manipulasi sosial

Gabungan kedua-dua perlindungan membantu mengurangkan jurang risiko.

Kesimpulan

AI membawa banyak manfaat kepada dunia digital, tetapi pada masa yang sama turut memberi “senjata baharu” kepada penjenayah siber. Deepfake, phishing pintar, dan penipuan kewangan kini menjadi ancaman serius kepada organisasi moden.

Syarikat bukan sahaja perlu bergantung kepada teknologi keselamatan, tetapi juga membina budaya kesedaran siber dalam kalangan pekerja.

Dalam era AI ini, keselamatan siber bukan lagi hanya tanggungjawab pasukan IT ia adalah tanggungjawab semua pihak

Reference:https://www.businessinsurance.com/ai-fueled-fraud-creates-new-cybercrime-frontier-for-risk-managers/

Interested in exploring AI tools and learning how to craft effective prompts for better results?

Get in touch with us today via WhatsApp at 016-423 6116 or email fazmuhyudin@gmail.com to request your personalized training session.

Should you require any training, please feel free to reach out. I am an accredited trainer under HRDCORP.

Looking for something more flexible? We also offer personalized classes with easy payment options to suit your needs.

Contact Us
📧 Email: fazmuhyudin@gmail.com
📞 Phone: +6016-423 6116