Skip to main content

Keamanan siber

8 Oktober 2025

 

'Badai yang sempurna': Memerangi penipuan yang dipicu oleh AI membutuhkan pertahanan berlapis

Skimming digital dan pengujian kartu terus berkembang. Alat untuk melawan mereka juga ada.

logo google

Chris Taylor

Contributor

Biaya sebesar 88 sen menyelinap ke dalam tagihan kartu kredit Anda. Apakah Anda melihat? Dan jika ya, apakah Anda akan repot-repot menyelidikinya?

Para penipu bertaruh bahwa Anda mungkin akan membiarkannya. Dan itulah mengapa biaya yang kecil ini mengindikasikan sesuatu yang jauh lebih bermasalah: fenomena "pengujian kartu", di mana para peretas mencoba apakah nomor-nomor yang dicuri masih aktif dan tersedia untuk dieksploitasi. Dengan membuat biaya yang tidak berarti, pencuri membuka pintu cukup lebar untuk menghabiskan ribuan dolar di akun Anda.

Pengujian bukanlah taktik yang baru. Juga bukan skimming digital, versi virtual dari skimming kartu fisik, di mana penipu memasukkan perangkat elektronik ke ATM atau terminal pembayaran untuk mencuri informasi kartu. Dengan skimming digital, penjahat memasukkan beberapa kode berbahaya ke dalam area yang rentan seperti checkout online dan mengambil semua data yang mereka butuhkan untuk melakukan pembelian dengan kartu Anda atau menguras rekening bank Anda. Penipuan halus ini menjadi semakin berperan dalam menerapkan kampanye canggih dan terkoordinasi yang mengeksploitasi kerentanan di seluruh ekosistem pembayaran digital.

Salah satu masalahnya adalah keberadaan e-commerce di mana-mana dan semakin populernya transfer uang peer-to-peer telah membuka lebih banyak pintu masuk bagi para penipu untuk menyisipkan kode berbahaya, sehingga mereka bisa mendapatkan detail akun. Hal ini membantu menjelaskan mengapa penipuan kartu di seluruh dunia meningkat lebih dari 18% menjadi hampir $34 miliar dalam tiga tahun yang berakhir pada tahun 2023, menurut angka Nilson Report.

Sekarang, kecerdasan buatan menjadi supercharger untuk pengujian dan penipuan. Alih-alih manusia secara manual mencoba satu per satu nomor, AI dapat memproses ribuan penipuan sekaligus - dan menjadi lebih baik dengan setiap percobaan.

“Apa yang menjadi lebih umum dalam dua atau tiga tahun terakhir adalah kecepatan dan skala di mana serangan ini terjadi,” kata Rigo Van den Broeck, wakil presiden eksekutif Cybersecurity Solutions di Mastercard. "AI membuat hal-hal ini dapat diulang dan diotomatisasi - itulah sebabnya kami juga menggunakan AI untuk secara proaktif mendeteksi dan mengganggu operasi ini dalam skala besar dan dalam waktu nyata, sebelum menyebabkan kerusakan."

AI sangat ampuh karena dapat belajar dan beradaptasi untuk menjadi lebih baik dalam mengeksekusi penipuan. “Ini berarti lebih banyak serangan dan serangan yang lebih agresif,” kata Kerry Thomas, yang telah mengelola Fraud & Decisioning Products di Mastercard selama 14 tahun terakhir. "Ini seperti badai yang sempurna."

 

Kerry Thomas demonstrates a cyber solution at RiskX cybersecurity conference.

Kerry Thomas dari Mastercard, benar, menunjukkan solusi keamanan di RiskX, konferensi keamanan siber perusahaan.  

 

Pada dasarnya, ini adalah permainan catur dengan risiko tinggi karena masing-masing pihak mencoba untuk berpikir tiga atau empat langkah ke depan, kata Thomas. Sebagai contoh, para penipu sekarang jauh lebih baik dalam meniru perilaku pemegang kartu yang sebenarnya, yang merupakan salah satu cara teknologi pendeteksi penipuan untuk menyingkirkan para pelaku kejahatan.  

Untungnya, orang-orang baik juga memiliki AI. Artinya, mereka dapat memindai 24/7 untuk mencari tanda bahaya yang mengidentifikasi ketika serangan tersebut sedang berlangsung, sehingga informasi pribadi tidak dikompromikan, biaya berbahaya tidak masuk dan merchant serta pemegang kartu diberitahu tentang apa yang terjadi.

Misalnya, alat Mastercard seperti deteksi anomali dan analisis perilaku dapat membantu, mengidentifikasi, secara real time, biaya mencurigakan yang berada di luar pola biasa. Ini adalah bantuan yang sangat besar bagi bisnis kecil, yang tidak memiliki sumber daya besar dan seluruh departemen yang didedikasikan untuk masalah ini seperti yang dimiliki oleh peritel nasional besar.

Ada sejumlah lapisan pertahanan. Pertama adalah edukasi, memberikan semua informasi yang dibutuhkan bisnis untuk mengamankan bagian mereka dari ekosistem. Berikutnya adalah memiliki kontrol yang tepat, seperti penilaian risiko untuk mencegah informasi yang tidak aman. Ketiga adalah otentikasi, untuk memastikan semua orang dalam proses pembayaran adalah orang yang mereka katakan. Dan akhirnya adalah pemantauan, deteksi dan kemampuan untuk mengambil tindakan, yang disebut Thomas sebagai "bagian yang paling penting dari semuanya."

Konsumen juga bisa melawan. Menginstal perangkat lunak keamanan pada perangkat Anda atau menggunakan autentikasi dua faktor pada akun keuangan Anda akan mempersulit para penipu untuk membobolnya. Tetaplah berbelanja di pengecer tepercaya (bukan iklan samar di Facebook atau Instagram, yang bisa jadi merupakan kedok untuk mendapatkan informasi Anda), periksa akun Anda secara teratur, dan siapkan peringatan otomatis untuk tetap waspada terhadap semua tagihan.

"Apa yang saya pelajari selama bertahun-tahun adalah bahwa para penipu mengincar area yang paling lemah," kata Thomas. "Mereka menargetkan konsumen yang tidak memeriksa akun mereka dan pedagang yang tidak memiliki kontrol yang tepat. Dan jika mereka tidak dapat menemukannya, maka mereka akan pergi."

 

Anatomi sebuah penipuan

Dalam episode satu dari seri dokumenter Mastercard “Anatomy of a Scam”, kita melihat evolusi penipuan. 

Decorative