Asia Tenggara telah menjadi pusat global penipuan online, di mana kecurangan teknologi tinggi bertemu dengan perdagangan manusia. Di negara-negara seperti Kamboja dan Myanmar, sindikat kriminal menjalankan operasi “pig butchering” skala besar—pusat penipuan yang diisi oleh pekerja yang diperdagangkan dan dipaksa menipu korban di pasar lebih kaya seperti Singapura dan Hong Kong.
Skala-nya sangat mengejutkan: perkiraan PBB menyatakan kerugian global dari skema ini mencapai $37 miliar. Dan mungkin akan lebih buruk.
Kenaikan kejahatan cyber di daerah ini sudah berefek ke politik dan kebijakan. Thailand melaporkan penurunan turis Cina tahun ini, setelah seorang aktor Cina diculik dan dipaksa bekerja di markas penipuan di Myanmar; Bangkok sekarang kesulitan meyakinkan turis bahwa aman untuk datang. Singapura baru saja mengesahkan undang-undang anti-penipuan yang memungkinkan polisi membekukan rekening bank korban penipuan.
Tapi kenapa Asia jadi terkenal karena kejahatan cyber? Ben Goodman, manajer umum Okta untuk Asia-Pasifik, bilang daerah ini punya dinamika unik yang bikin penipuan cyber lebih mudah. Misalnya, daerah ini adalah “pasar mobile-first”: aplikasi pesan seperti WhatsApp, Line, dan WeChat memudahkan penipu terhubung langsung dengan korban.
AI juga membantu penipu mengatasi keragaman bahasa di Asia. Goodman bilang terjemahan mesin, walau “contoh bagus untuk AI,” juga bikin orang “lebih gampang diklik ke link salah atau menyetujui sesuatu.”
Negara-negara juga ikut terlibat. Goodman menyebut tuduhan bahwa Korea Utara pakai karyawan palsu di perusahaan teknologi besar untuk mengumpulkan informasi dan dapat uang tunai yang sangat dibutuhkan negara terisolasi itu.
Risiko baru: ‘Shadow’ AI
Goodman khawatir dengan risiko baru AI di tempat kerja: “shadow” AI, atau karyawan yang pakai akun pribadi untuk akses model AI tanpa pengawasan perusahaan. “Itu bisa terjadi saat seseorang menyiapkan presentasi untuk review bisnis, pakai ChatGPT dengan akun pribadi, dan membuat gambar,” jelasnya.
Ini bisa bikin karyawan tak sengaja mengunggah informasi rahasia ke platform AI publik, menciptakan “risiko besar bocornya informasi.”
Courtesy of Okta
AI agen juga bisa buat batas antara identitas pribadi dan profesional jadi kabur: misalnya, sesuatu yang terkait dengan email pribadi dibanding email kantor. “Sebagai pengguna korporat, perusahaan memberi saya aplikasi dan ingin mengatur cara saya gunakan,” jelasnya.
Tapi “saya tidak pernah pakai profil pribadi untuk layanan korporat, dan tidak pernah pakai profil korporat untuk layanan pribadi,” tambahnya. “Kemampuan membedakan siapa kamu, baik di kerja atau di kehidupan sehari-hari, adalah cara kita pikirkan tentang identitas pelanggan vs identitas korporat.”
Bagi Goodman, di sinilah segalanya jadi rumit. Agen AI diberi kuasa untuk ambil keputusan atas nama pengguna—yang artinya penting untuk tentukan apakah pengguna bertindak sebagai pribadi atau korporat.
“Jika identitas manusia kamu dicuri, dampak buruknya—seperti uang dicuri atau reputasi dirusak—jauh lebih besar,” peringat Goodman.