Ensiklopedia Biometrik

Emulator

Umumnya, emulator adalah alat perangkat lunak yang menciptakan lingkungan virtual untuk meniru perilaku dan fungsionalitas perangkat seluler fisik lainnya. Dalam konteks keamanan verifikasi identitas jarak jauh, pelaku ancaman dapat mengeksploitasi emulator untuk tujuan jahat. Secara khusus, penyerang menggunakan emulator untuk meniru perangkat seluler, menyamar sebagai pengguna asli untuk melewati langkah-langkah keamanan. Hal ini memungkinkan mereka untuk mensimulasikan karakteristik berbagai perangkat atau platform tanpa perlu membeli perangkat keras yang sebenarnya. 

Ketika menargetkan sistem verifikasi identitas jarak jauh, emulator sering kali digunakan untuk menyembunyikan penggunaan kamera virtual (perangkat lunak yang mensimulasikan webcam fisik) dan memungkinkan penyerang untuk menyamarkan sumber perangkat yang sebenarnya. Kombinasi emulator dan kamera virtual ini membantu para pelaku kejahatan melancarkan serangan canggih dari komputer sambil terlihat berasal dari perangkat seluler. Tidak semua kamera virtual atau emulator berbahaya, tetapi menggunakan emulator untuk menyembunyikan keberadaan kamera virtual biasanya berbahaya..

Yang paling penting, pelaku kejahatan membutuhkan emulator untuk melakukan jenis serangan tertentu di ponsel, yang dalam praktiknya hanya dapat dilakukan di komputer (sebagian besar karena perbedaan daya pemrosesan) - misalnya, pertukaran wajah. Emulator menarik bagi para penipu karena mereka mengaburkan informasi dan sumber perangkat yang sebenarnya (seperti desktop yang menyamar sebagai ponsel). Faktor-faktor ini bergabung untuk menciptakan vektor serangan yang sangat canggih, sehingga menyulitkan beberapa penyedia verifikasi identitas jarak jauh untuk mendeteksi penipuan identitas.

Juga lebih mudah untuk menjalankan serangan berskala besar dari layar desktop yang lebih besar daripada dari perangkat seluler. Selain itu, emulator membuat lebih sulit untuk memeriksa informasi perangkat (metadata) - sehingga penyerang menggunakan emulator perangkat untuk memalsukan metadata untuk perangkat tepercaya milik pengguna yang sah. Oleh karena itu, deteksi serangan yang efektif saat ini harus menganalisis metadata dalam konteks dengan informasi lain tentang seseorang.

Contoh aliran emulator: untuk menutupi jejak mereka dan membuat upaya agar tidak terlalu mencurigakan, seorang aktor jahat mengalirkan pertukaran wajah yang dibuat oleh alat AI generatif dari komputer mereka ke platform verifikasi dan mengemulasi ponsel. Penerima akan melihat bahwa hal ini terlihat seperti orang yang sedang memverifikasi identitasnya menggunakan ponsel. Video pertukaran wajah dimasukkan ke dalam lingkungan perangkat seluler yang ditiru melalui kamera virtual dan ditransmisikan seolah-olah berasal dari kamera ponsel. Hal ini memfasilitasi serangan injeksi digital yang dapat menghindari pemeriksaan verifikasi identitas dan langkah-langkah anti-spoofing lainnya yang digunakan dalam verifikasi identitas jarak jauh.

Penggunaan emulator telah meningkat secara signifikan, dengan analis iProov menyaksikan emulator untuk Android dan iOS disalahgunakan secara luas oleh para pelaku ancaman - meningkat 353% pada paruh kedua tahun 2023 dibandingkan paruh pertama.

Baca iProov 2024 Laporan Intelijen Ancaman untuk informasi lebih lanjut tentang emulator, ancaman terhadap sistem verifikasi identitas jarak jauh, dan cara memeranginya.