23 Januari 2023

Banyak yang memahami betapa parahnya ancaman deepfakes. Namun dalam artikel ini, kami akan membahas tren spesifik yang mengkhawatirkan: peran deepfakes dalam ekonomi Crime-as-a-Service (CaaS).

Dalam artikel ini, kami akan membahasnya:

  • Bagaimana deepfakes yang disebarkan melalui serangan injeksi digital dan kemudian disebarkan dalam jaringan Crime-as-a-Service dapat menipu organisasi dalam skala besar
  • Bagaimana skala jenis penipuan ini dibandingkan dengan jenis serangan tradisional
  • Bagaimana organisasi dapat melindungi diri dari ancaman ini

Apa yang Dimaksud dengan Kejahatan Sebagai Layanan? Definisi Artikel

Mari kita definisikan istilah-istilah yang akan kita gunakan, dengan bantuan dari Ensiklopedia Biometrik iProov. Pertama, apa sebenarnya yang dimaksud dengan deepfake?

"Deepfake adalah rekaman video, visual, atau audio yang telah didistorsi, dimanipulasi, atau dibuat secara sintetis menggunakan teknik deep learning untuk menampilkan seseorang yang mengatakan atau melakukan sesuatu yang tidak mereka katakan atau lakukan."

Kedua, a serangan injeksi digital:

"Serangan injeksi digital adalah serangan siber yang canggih, sangat terukur, dan dapat ditiru yang melewati kamera pada perangkat, atau disuntikkan ke dalam aliran data. Dengan menyuntikkan serangan replay atau citra sintetis, termasuk deepfake, ke dalam aliran data, penjahat dapat mencoba menyamar sebagai pengguna yang bonafid dan mendapatkan akses tidak sah ke akun atau sistem (atau membuat akun baru)."

Dan terakhir, deepfake Crime-as-a-Service:

"Deepfake Crime-as-a-Service mengacu pada proses penjahat siber yang mengembangkan alat dan layanan deepfake canggih dan kemudian menjualnya atau membagikan teknologi tersebut ke seluruh jaringan kriminal, sehingga membantu penjahat untuk mempelajari, menguji, dan menyebarkan serangan mereka."

Bagaimana cara kerja Deepfake Crime-as-a-Service?

Bayangkan contoh ini: Di dalam pusat data yang dioperasikan oleh jaringan kriminal, perangkat kloning sibuk membuat ribuan gambar yang dimanipulasi, terdistorsi, atau sintetis. Setelah jaringan kriminal ini memahami pertukaran antara perangkat tertentu dan server organisasi yang ditargetkan, mereka menargetkan organisasi yang berbeda dengan berbagai pemalsuan untuk melihat mana yang lolos proses verifikasi keamanan. Setelah berhasil, perangkat lunak yang sama berpotensi menjalankan ribuan kali secara paralel untuk membuatnya terlihat seperti gambar yang berasal dari perangkat yang sah.

Selain itu, ketika sebuah organisasi kriminal berhasil menemukan cara untuk menipu mekanisme pertahanan tertentu atau sistem organisasi menggunakan deepfakes, mereka dapat menggunakannya untuk berbagai tujuan kriminal - seperti penipuan pengambilalihan akun atau penipuan identitas sintetis. Mereka tidak hanya dapat dengan cepat menjual alat, teknik, dan identitas yang efektif di dalam jaringan mereka, tetapi juga kepada siapa saja yang memiliki akses ke pasar web gelap.

Ini hanyalah salah satu contoh bagaimana deepfakes dapat ditingkatkan dan digunakan sebagai ancaman global melalui jaringan Crime-as-a-Service. Ini bukan satu-satunya contoh - mekanismenya bisa sangat bervariasi tergantung pada metode pengiriman.

Tren ini sangat mengkhawatirkan di Amerika Latin. Kawasan ini merupakan pemimpin pertumbuhan global dalam perbankan online, namun saat ini diperkirakan 20% dari pendapatan online di kawasan ini hilang akibat penipuan.

Deepfakes + Kejahatan sebagai Layanan = Peningkatan Risiko

Mengapa? Karena:

  1. Teknologi liveness tidak setara. Ada kesibukan untuk menerapkan teknologi liveness selama COVID, tetapi tidak semua teknologi itu sama. Dengan lebih dari 3 tahun telah berlalu sejak COVID ditemukan, para penjahat memiliki banyak waktu untuk mengejar ketertinggalan - terus menyelidiki kerentanan dan kemudian mengeksploitasinya.
  2. Orang-orang tidak efektif dalam mendeteksi deepfakes. Terlepas dari kenyataan bahwa 57% konsumen global percaya bahwa mereka berhasil mendeteksi deepfake, penelitian menegaskan bahwa hanya 24% yang bisa.
  3. Penelitian menunjukkan bahwa geng kejahatan kekerasan tradisional bekerja sama dengan komunitas kejahatan siber bawah tanah untuk mencapai tujuan bersama, terutama dalam hal keuangan - jadi organisasi keuangan khususnya harus mengevaluasi proses keamanan mereka dengan cermat. Selain itu, bahaya dari berbagi keahlian yang berbeda adalah ancaman baru yang diciptakan dengan kecepatan yang jauh lebih tinggi daripada yang terlihat sebelumnya.
  4. Ketika Deepfakes-as-a-Service mulai digunakan, penjahat dengan keterampilan rendah yang lebih luas akan dapat membeli perangkat lunak yang telah dicoba dan diuji di web gelap, sehingga memungkinkan mereka untuk melakukan serangan massal secara efektif. Mereka berpotensi mengotomatiskan proses kejahatan deepfake.

Bagaimana Serangan Injeksi Digital Meningkatkan Kejahatan Deepfake

Untuk memahami masalah ini sepenuhnya, kita harus melihat bagaimana teknologi serangan injeksi digital mendukung penipuan deepfake.

Sebagian teknologi kehidupan sekarang dapat menangani deepfake yang hanya disajikan ke layar. Proses menciptakan deepfake dan menampilkannya ke kamera bisa efektif, tetapi cakupannya terbatas: secara realistis, penjahat hanya dapat melakukan ini satu per satu.

Citra yang disuntikkan secara digital, bagaimanapun juga, dapat diukur. Hal ini memungkinkan penjahat untuk menyuntikkan deepfakes, baik yang sintetis maupun yang asli, secara langsung ke dalam aliran data atau proses autentikasi. Serangan injeksi digital merupakan bentuk ancaman yang paling berbahaya karena lebih sulit dideteksi daripada serangan presentasi dan dapat direplikasi dengan cepat.


Karena serangan injeksi digital sulit dideteksi dan sangat terukur, serangan ini sangat menarik bagi para penipu yang merancang metode penyamaran yang semakin canggih sehingga semakin sulit dideteksi oleh teknologi canggih. Serangan-serangan ini dengan cepat dibagikan dan diuji coba dari berbagai lokasi di seluruh dunia, baik oleh organisasi kriminal yang sama atau melalui ekonomi Crime-as-a-Service.

Studi Kasus Deepfake Dari Pusat Operasi Keamanan iProov (iSOC)

Deepfakes-as-a-Service tidak masih dalam tahap awal. Layanan ini sudah mencapai kematangan, dengan peningkatan kualitas gambar, keterampilan tambahan untuk menyamarkan metadata, dan tersedia lebih luas daripada sebelumnya.

Sepanjang tahun 2021, Pusat Operasi Keamanan iProov (iSOC ) menyaksikan kelompok-kelompok metode serangan yang disuntikkan secara digital. Pada awalnya, serangan itu berbentuk gambar yang dimanipulasi. Akhirnya, serangan ini menyebar dan berkembang menjadi deepfake yang lebih canggih dan disuntikkan secara digital. Serangan-serangan tersebut terjadi dengan cepat di seluruh dunia.

Kejahatan ancaman penskalaan deepfake sebagai layanan

Entah oleh organisasi kriminal yang sama atau dijual melalui web gelap, contoh yang satu ini mengindikasikan bahwa penyerang (atau kelompok penyerang) terorganisir, dan dengan cepat membagikan percobaan yang telah dicoba dan diuji dari berbagai lokasi. Jika serangan berhasil, mereka dengan cepat meningkatkan volume dan frekuensinya, memperkuat risiko kerusakan serius. Demikian juga, CaaS berarti jika penjahat gagal membobol sistem organisasi Anda, mereka memiliki akses untuk mempelajari kembali dan mencoba lagi.

iSOC adalah sistem intelijen ancaman global kami. Sistem ini ada untuk mendeteksi, memblokir, dan belajar dari serangan siber canggih (seperti di atas) yang dilakukan setiap hari terhadap pelanggan kami di seluruh dunia.

Jelas, ancamannya signifikan dan terus berkembang. Itulah mengapa sangat penting bagi Anda untuk memilih vendor biometrik yang tepat untuk membantu melindungi Anda.

Tetapi bagaimana Anda bisa bertahan melawannya?

Memilih Teknologi Biometrik yang Tepat: Tidak Semua Dapat Memerangi Deepfakes

Seperti yang telah kita ketahui, penjahat siber bisa jadi lihai dan akan mencoba berbagai cara untuk menyelidiki dan mengeksploitasi kelemahan dalam langkah-langkah keamanan yang diterapkan.

Banyak teknologi liveness dasar yang dapat mendeteksi vektor serangan yang lebih sederhana seperti serangan presentasi, di mana foto atau video yang sudah direkam sebelumnya (dan bahkan deepfake yang dipresentasikan) ditampilkan ke layar. Namun dalam kasus serangan deepfake yang disuntikkan secara digital yang kompleks - yang diintensifkan oleh jaringan Crime-as-a-Service - organisasi membutuhkan Solusi liveness yang lebih kuat. Solusi yang dirancang untuk mendeteksi serangan injeksi digital di samping ancaman canggih dan baru lainnya.

Di situlah iProov masuk. Hanya Dynamic Liveness iProov yang dapat memberikan tingkat jaminan tertinggi - IPK dapat mendeteksi deepfakes yang ditampilkan dan deepfakes yang digunakan dalam serangan injeksi digital. Teknologi Flashmark™ yang telah dipatenkan menggunakan pencahayaan terkontrol untuk membuat biometrik satu kali yang tidak dapat dibuat ulang atau digunakan kembali, memberikan anti-pemalsuan yang lebih besar di berbagai serangan, memberikan tingkat jaminan terdepan di industri ini bahwa orang tersebut adalah orang yang asli dan sedang melakukan otentikasi saat itu juga. Penekanan pada keaslian waktu nyata sangat penting untuk mendeteksi pemalsuan yang disuntikkan secara digital dan sangat penting sebagai bagian dari strategi pertahanan yang kuat.

Dynamic Liveness dikemas dengan iSOC - teknologi di balik studi kasus yang disorot sebelumnya. iSOC menyediakan pertahanan yang berkelanjutan dan sangat responsif oleh:

  • Mendeteksi vektor serangan biometrik dari berbagai perangkat, platform, dan geografis
  • Memberikan perlindungan dan pertahanan yang lebih baik terhadap metode spoofing yang diketahui
  • Terus belajar dari serangan baru yang sebelumnya tidak terlihat, untuk menutup celah kerentanan, untuk membuktikan sistem di masa depan

Secara keseluruhan, Dynamic Liveness sangat penting untuk mempertahankan diri dari ancaman hari ini dan esok. Anda dapat membaca lebih lanjut Tentang iProov Dynamic Liveness di sini dan teknologi Flashmark inovatif yang mendukungnya di sini.

Ingin Tahu Lebih Banyak Tentang iProov Deepfakes?

Deepfake Kejahatan sebagai Layanan: Ringkasan

  • Deepfakes merupakan ancaman penting tidak hanya bagi organisasi keuangan, tetapi juga masyarakat secara keseluruhan. Ancaman ini semakin terukur dengan berkembangnya serangan injeksi digital - jenis serangan yang tersedia dan digunakan secara global.
  • Selain itu, jaringan Crime-as-a-Service memungkinkan penjahat untuk berbagi metodologi dan alat serangan satu sama lain. iProov telah melihat ancaman ini diluncurkan secara real-time melalui Pusat Operasi Keamanan iProov.
  • Jaringan kejahatan sebagai layanan juga berarti bahwa deepfakes dapat dijual sebagai layanan kepada penjahat lainnya. Deepfakes (atau bahkan akun yang telah dibuka secara curang menggunakan deepfakes) dapat dijual di darkweb juga. Hal ini membuat kejahatan deepfake menjadi lebih terukur dan dapat diakses daripada sebelumnya.
  • Namun, tidak banyak teknologi biometrik yang dapat membantu melindungi dari ancaman deepfake yang kompleks ini. Pastikan Anda memilih salah satu yang bisa.
  • Ada banyak pendekatan untuk memerangi deepfakes dan berbagai metode yang digunakan untuk mengukur dampaknya. Pendekatan iProov - penyebaran biometrik satu kali selama verifikasi dan urutan otentikasi - telah terbukti menjadi cara yang paling efektif, dapat digunakan, dan inklusif untuk melindungi dari ancaman tersebut.

Dalam laporan terbaru kami, 'Bagaimana Bank-bank Amerika Latin Dapat Melindungi Diri dari Deepfakes: Lintas Batas dan Customs Baru Kejahatan Finansial', kami memperluas isi artikel ini - dengan penekanan khusus pada lanskap kejahatan deepfake di Amerika Latin. Anda dapat unduh laporan lengkapnya di sini. Laporan ini gratis dan tersedia dalam bahasa Inggris, Spanyol, dan Portugis.