OPINI: Deepfake Jadi Senjata Baru Penipu untuk Bobol Keamanan Biometrik di Lembaga Keuangan
thedesignweb.co.id, Jakarta – Pesatnya perkembangan kecerdasan buatan (AI) telah mengantarkan era kemajuan teknologi.
Meskipun kecerdasan buatan menawarkan peluang yang luar biasa, potensi penyalahgunaannya menimbulkan tantangan yang signifikan, khususnya di sektor keuangan.
Munculnya teknologi deepfake dapat menciptakan media buatan dengan keaslian yang tinggi sehingga menimbulkan ancaman serius terhadap integritas dan keamanan lembaga keuangan.
Ini bukan hanya soal imajinasi; Namun insiden penipuan serius baru-baru ini yang melibatkan salah satu lembaga keuangan besar di Indonesia menyoroti kenyataan ini.
Group-IB melakukan penyelidikan menyeluruh atas insiden tersebut, yang mengungkapkan bahwa sistem keamanan terhadap serangan mendalam tidak stabil.
Hal ini terjadi meskipun agensi tersebut mengambil langkah-langkah keamanan yang kuat, termasuk perlindungan terhadap rooting, jailbreaking, dan berbagai jenis aplikasi.
Sebagai garis pertahanan pertama, mereka menggunakan fitur keamanan seluler seperti anti-emulasi, lingkungan anti-virtual, sistem anti-hook, dan Real-Time Application Protection (RASP).
Untuk meningkatkan keamanan selama orientasi pelanggan, mereka telah menerapkan pendekatan digital kenali pelanggan Anda (KYC) menggunakan alat biometrik seperti pengenalan wajah dan deteksi kehadiran.
Meskipun memiliki pertahanan yang kuat, penjahat dunia maya masih dapat menghindarinya dengan menggunakan foto detail yang disempurnakan dengan kecerdasan buatan.
Mereka memperoleh identitas korban melalui saluran terlarang seperti malware, media sosial, dan web gelap, kemudian mengambil gambar dan menggunakan foto cetak untuk menipu sistem pengawasan badan tersebut.
Serangan besar-besaran ini mengungkap lebih dari 1.100 upaya phishing mendalam, banyak di antaranya menargetkan aplikasi pinjaman. Angka-angka mengejutkan ini menunjukkan skala masalah dan efektivitas metode yang digunakan para penipu.
Penelitian ini mengungkapkan beberapa aspek penting dari penipuan berkantong tebal. Penjahat dengan cerdik menggunakan berbagai metode canggih untuk menghindari sistem KYC dan sistem verifikasi biometrik.
Metode populer lainnya adalah membuat aplikasi yang memungkinkan pengguna mengikuti aplikasi yang terinstal dan mengakses banyak akun secara bersamaan.
Metode ini memungkinkan penipu membuat beberapa akun palsu dari perangkat yang sama, sehingga membuat pendeteksiannya menjadi lebih sulit.
Aplikasi kamera virtual juga memainkan peran penting. Aplikasi ini menggunakan video atau adegan yang direkam sebelumnya (bukan video langsung dari kamera fisik) untuk membuat sumber kamera.
Hal ini memungkinkan penyerang memberikan rekaman video ke sistem pengenalan wajah, dengan mudah mengelabui sistem dan mendapatkan akses palsu.
Teknologi pertukaran wajah berbasis kecerdasan buatan semakin memperumit proses; penjahat mengganti wajah korban dengan wajah orang lain, sehingga otentikasi biometrik menjadi tidak berguna.
Dampak ekonomi dan sosial dari penipuan besar-besaran ini sangat besar. Dalam waktu tiga bulan, kerugian finansial di Indonesia saja diperkirakan mencapai $138,5 juta.
Hal ini menyoroti konsekuensi ekonomi yang serius dari penipuan yang mendalam dan pentingnya mengambil tindakan segera. Selain kerugian ekonomi secara langsung, dampak sosialnya pun juga sama buruknya.
Deepfake menimbulkan ancaman serius terhadap keselamatan publik, integritas lembaga keuangan, dan keamanan nasional. Teknologi ini dapat dengan mudah digunakan dalam serangan rekayasa sosial, pencurian identitas, dan kampanye disinformasi.
Industri anti-penipuan menghadapi tantangan besar dalam mendeteksi penipuan serius. Kecanggihan dan pesatnya perkembangan teknologi deepfake melebihi metode deteksi tradisional.
Sistem anti-penipuan saat ini kesulitan untuk mengikuti perkembangan ini, sehingga membuat deteksi langsung menjadi sangat sulit. Masalah ini diperparah dengan kurangnya data pelatihan yang tersedia untuk sistem pengawasan berbasis AI.
Penyelesaian masalah ini memerlukan berbagai pendekatan dari berbagai aspek. Lembaga keuangan harus mengadopsi pendekatan multidisiplin yang menggabungkan solusi penipuan tingkat lanjut dengan proses verifikasi akun yang lebih baik.
Ini termasuk pemindai sidik jari terintegrasi yang kuat, kecerdasan perangkat untuk memverifikasi keaslian perangkat, dan pemantauan aplikasi untuk mendeteksi malware.
Deteksi anomali berbasis kecerdasan buatan dapat mendeteksi perilaku pengguna yang tidak normal, sehingga dapat membantu mendeteksi aktivitas penipuan.
Memanfaatkan basis data global untuk berbagi informasi tentang akun, perangkat palsu, dan alamat IP palsu juga merupakan komponen penting dari pertahanan komprehensif.
Berinvestasi pada alat pendeteksi penipuan yang canggih, seperti yang ditawarkan oleh Group-IB, sangatlah penting. Alat-alat ini memanfaatkan kecerdasan buatan, analisis prediktif, dan analisis tingkat lanjut untuk mendeteksi upaya penipuan secara instan.
Keberhasilan memerangi penipuan serius memerlukan upaya terkoordinasi antara lembaga keuangan, penyedia teknologi, dan regulator.
Dengan mengambil pendekatan proaktif, industri ini dapat secara signifikan mengurangi risiko yang terkait dengan pemalsuan dan melindungi diri dari ancaman yang semakin besar ini.