OPINI: Deepfake Jadi Senjata Baru Penipu untuk Bobol Keamanan Biometrik di Lembaga Keuangan

Liputan6.com, Jakarta - Perkembangan kecerdasan buatan (AI) nan begitu pesat telah mengantarkan kita pada era kemajuan teknologi belum pernah terjadi sebelumnya.

Meskipun AI menawarkan kesempatan menakjubkan, potensi penyalahgunaannya menghadirkan tantangan signifikan, terutama di sektor keuangan.

Munculnya teknologi deepfake, nan bisa menciptakan media sintetis dengan tingkat realisme sangat tinggi, menjadi ancaman serius terhadap integritas dan keamanan lembaga keuangan.

Hal ini bukan hanya kekhawatiran teoretis; melainkan sebuah realita dibuktikan oleh kejadian penipuan deepfake baru-baru ini melibatkan salah satu lembaga finansial terkemuka di Indonesia. 

Insiden ini, nan diselidiki secara mendalam oleh Group-IB, mengungkapkan kerentanan apalagi pada sistem keamanan canggih sekalipun terhadap serangan deepfake.

Padahal lembaga tersebut telah menerapkan langkah-langkah keamanan berlapis nan kuat, termasuk perlindungan terhadap rooting, jailbreak, dan beragam jenis teknik eksploitasi.

Sebagai garda pertahanan pertama, mereka menggunakan fitur keamanan aplikasi seluler seperti anti-emulasi, anti-virtual environment, sistem anti-hooking, dan Real-Time Application Self-Protection (RASP).

Untuk meningkatkan keamanan selama proses onboarding pelanggan, mereka menerapkan prosedur digital Know Your Customer (KYC) dengan menggunakan perangkat biometrik seperti pengenalan wajah dan penemuan kehadiran (liveness detection).

Meskipun protokol keamanan kuat telah diterapkan, para penjahat siber berhasil melewatinya dengan menggunakan foto deepfake nan dimodifikasi oleh AI.

Mereka memperoleh identitas korban melalui saluran ilegal—seperti malware, media sosial, dan dark web—kemudian memanipulasi gambar-gambar tersebut dan menggunakan foto telah dipalsukan untuk mengelabui sistem verifikasi biometrik lembaga tersebut.

Serangan canggih ini mengungkap lebih dari 1.100 upaya penipuan deepfake, sebagian besar menargetkan aplikasi pinjaman. Angka mengejutkan ini menggambarkan skala masalah dan keefektifan metode digunakan oleh para penipu.

Penelitian dilakukan mengungkap beberapa aspek krusial dari penipuan deepfake. Para penipu dengan terampil menggunakan beragam teknik deepfake untuk melewati sistem KYC dan sistem verifikasi biometrik.

Salah satu teknik menonjol adalah kloning aplikasi, memungkinkan pengguna menduplikasi aplikasi terinstal dan mengakses beberapa akun secara bersamaan.

Teknik ini memungkinkan para penipu untuk secara efektif menciptakan banyak akun tiruan dari satu perangkat, sehingga membikin penemuan menjadi jauh lebih sulit.

Aplikasi kamera virtual juga memainkan peran penting. Aplikasi ini menghasilkan umpan kamera menggunakan video telah direkam sebelumnya alias tangkapan layar, bukan rekaman langsung dari kamera fisik.

Hal ini memungkinkan penyerang untuk memberikan video telah direkam sebelumnya ke sistem pengenalan wajah, dengan mudah mengelabui sistem dan mendapatkan akses curang.

Teknologi penukaran wajah berbasis AI semakin memperumit proses ini; para penipu mengganti wajah korban dengan wajah orang lain, sehingga membikin verifikasi biometrik nyaris tidak berguna.

Dampak finansial dan sosial dari penipuan deepfake ini sangat signifikan. Perkiraan kerugian finansial di Indonesia sendiri mencapai USD 138,5 juta selama tiga bulan.

Hal ini menyoroti akibat ekonomi nan serius akibat penipuan deepfake dan perlunya tindakan nan cepat. Di luar kerugian finansial nan langsung terjadi, implikasi sosial juga sama mengkhawatirkannya.

Deepfake menghadirkan ancaman serius terhadap keamanan pribadi, integritas lembaga keuangan, dan keamanan nasional. Teknologi ini dapat dengan mudah digunakan untuk serangan rekayasa sosial, pencurian identitas, dan kampanye disinformasi.

Tantangan dihadapi oleh industri anti-fraud dalam mendeteksi penipuan deepfake sangat besar. Kecanggihan dan perkembangan sigap teknologi deepfake terus melampaui metode penemuan tradisional.

Sistem anti-fraud saat ini kesulitan mengikuti perkembangan ini, sehingga penemuan secara real-time menjadi sangat sulit. Kurangnya info training nan tersedia untuk sistem penemuan berbasis AI semakin memperburuk masalah ini.

Mengatasi tantangan ini memang memerlukan pendekatan beragam dari beragam sisi. Lembaga finansial kudu mengangkat strategi berlapis menggabungkan solusi anti- fraud canggih dengan proses verifikasi akun ditingkatkan.

Hal ini termasuk menggabungkan sidik jari perangkat kuat, kepintaran perangkat untuk menilai keaslian perangkat, dan pemantauan aplikasi untuk mendeteksi perangkat lunak berbahaya.

Deteksi anomali berbasis AI dapat mengidentifikasi pola perilaku pengguna tidak biasa, sehingga membantu dalam mengidentifikasi aktivitas penipuan.

Memanfaatkan pedoman info kolaboratif dunia untuk berbagi info tentang akun penipuan, perangkat, dan alamat IP nan curang juga menjadi komponen krusial dari pertahanan komprehensif.

Berinvestasi dalam perangkat penemuan penipuan canggih, seperti nan ditawarkan oleh Group-IB, menjadi perihal sangat penting. Alat-alat ini memanfaatkan kepintaran buatan, analitik perilaku, dan pemantauan perangkat canggih untuk mendeteksi upaya penipuan secara real-time.

Keberhasilan dalam melawan penipuan deepfake pada akhirnya memerlukan upaya terkoordinasi antara lembaga keuangan, penyedia teknologi, dan badan pengawas.

Dengan secara proaktif menerapkan pendekatan berlapis, industri dapat secara signifikan mengurangi akibat nan mengenai dengan deepfake dan melindungi diri dari ancaman nan terus berkembang ini.