Apa Itu Serangan Deepfake Penukaran Wajah Baru dan Bagaimana Anda Dapat Melawannya?

Pada tahun 2022, iProov menyaksikan peningkatan besar dalam jenis pertukaran wajah yang baru. Jenis ini jauh lebih canggih daripada pertukaran wajah tradisional - pertukaran wajah tiga dimensi dan lebih tahan terhadap teknik deteksi yang sudah ada. Laporan Intelijen Ancaman kami menemukan bahwa frekuensi ancaman baru ini tumbuh secara eksponensial - sebesar 295% dari H1 ke H2.

Pelaku kejahatan menggunakan teknologi AI generatif yang canggih untuk membuat dan meluncurkan serangan dalam upaya mengeksploitasi sistem keamanan organisasi dan menipu individu. Oleh karena itu, kami percaya bahwa kesadaran dan pemahaman tentang teknologi deepfake harus diperluas dan didiskusikan secara lebih luas untuk melawan upaya-upaya ini. Tanpa wawasan tentang lanskap ancaman, organisasi akan kesulitan untuk menggunakan teknologi verifikasi yang tepat yang dapat melawannya.

Artikel ini menjelaskan apa itu face swap, mengapa hal ini sangat berbahaya, dan membahas solusi untuk ancaman yang terus meningkat.

Apa yang dimaksud dengan Face Swap?

Pertukaran wajah adalah jenis citra sintetis yang dibuat dari dua masukan. Mereka menggabungkan video atau streaming langsung yang ada dan menumpangkan identitas lain di atas umpan asli secara real-time.

Hasil akhirnya adalah output video 3D palsu, yang digabungkan dari lebih dari satu wajah.

Sebagai rangkuman, face swap dapat diringkas menjadi proses 3 langkah:

1. Masukan pertama adalah video penyerang
2. Input kedua adalah video dari identitas target yang ingin mereka tiru
3. Perangkat lunak menggabungkan dua input di atas menjadi satu output akhir - yaitu, video 3D yang dipalsukan dari individu yang ditargetkan.

Pencocokan wajah tanpa pertahanan yang memadai akan mengidentifikasi output sebagai individu yang asli. Hasil akhirnya akan terlihat seperti ini:

 

Serangan pertukaran wajah secara khusus mengacu pada penggunaan citra sintetis di atas bersama dengan metodologi penyebaran yang dipilih (seperti man-in-the-middle atau bypass kamera) untuk meluncurkan serangan yang ditargetkan pada sebuah sistem atau organisasi.

Mengapa Anda Harus Khawatir Tentang Serangan Face Swap?

Penjahat dapat menggunakan pertukaran wajah untuk melakukan kejahatan seperti penipuan akun baru, penipuan pengambilalihan akun, atau penipuan identitas sintetis. Anda dapat membayangkan betapa efektifnya pertukaran wajah selama proses verifikasi identitas online, karena penipu dapat mengontrol tindakan wajah yang dihasilkan sesuka hati. Pertukaran wajah sangat unik karena dapat digunakan secara real-time.

Bayangkan ini: seorang penipu harus melewati pemeriksaan verifikasi panggilan video. Rekaman tradisional yang sudah direkam sebelumnya atau deepfake 2D tidak akan berguna di sini, karena tidak dapat digunakan untuk menjawab pertanyaan secara real-time. Namun, dengan menggunakan pertukaran wajah secara langsung, seorang penjahat dapat menyelesaikan verifikasi panggilan video dengan mengubah tindakan mereka sendiri (dan bahkan ucapan) dengan input lain dari orang asli yang mereka pura-pura - pada akhirnya menciptakan output sintetis untuk menipu proses verifikasi.

Mari kita pertimbangkan beberapa masalah tambahan yang terkait dengan serangan penukaran wajah baru:

• Serangan pertukaran wajah semakin meningkat frekuensinya: Naik 295% dari H1 ke H2 pada tahun 2022. Tingkat pertumbuhan ini menunjukkan bahwa penjahat berketerampilan rendah mendapatkan akses ke sumber daya yang diperlukan untuk melancarkan serangan yang canggih.
• Kejahatan sebagai Layanan terus berkembang: Ketersediaan alat bantu online mempercepat evolusi lanskap ancaman. Hal ini memungkinkan penjahat untuk meluncurkan serangan lanjutan dengan lebih cepat dan dalam skala yang lebih besar. Jika serangan berhasil, maka dengan cepat volume dan frekuensinya akan meningkat karena dibagikan di antara jaringan kejahatan sebagai layanan yang sudah mapan atau di darkweb, sehingga memperbesar risiko kerusakan yang serius.
• Intervensi manual tidak lagi efektif: Meskipun 57% konsumen global percaya bahwa mereka berhasil mengenali deepfake, sebuah studi menemukan bahwa hanya 24% orang yang bisa. Dan kami memperkirakan hasil penelitian semacam itu akan sangat bervariasi, tergantung pada kualitas deepfake dan pelatihan khusus individu; banyak yang saat ini benar-benar tidak dapat dibedakan oleh mata manusia.

Bagaimana Serangan Face Swap Diluncurkan?

Serangan pertukaran wajah dilakukan dengan teknik injeksi digital untuk mencoba memalsukan sistem autentikasi biometrik.

A serangan injeksi digital adalah di mana serangan disuntikkan ke dalam aplikasi atau koneksi server jaringan, melewati sensor sepenuhnya.

Video yang direkam dapat dihadapkan ke kamera (yang disebut sebagai serangan presentasi), tetapi kami tidak akan mengklasifikasikan ini sebagai pertukaran wajah. Pertukaran wajah adalah penggunaan sejumlah aplikasi untuk menerapkan representasi digital palsu dari wajah seseorang (secara keseluruhan atau sebagian), dan melapisinya dengan wajah aktor. Hal ini dilakukan dengan injeksi digital.

Serangan injeksi digital merupakan metode penyebaran yang paling berbahaya, karena merupakan bentuk serangan yang sangat terukur dan dapat ditiru. Meskipun Presentation Attack Detection diakreditasi oleh organisasi seperti NIST FRVT dan iBeta, tidak ada pengujian seperti itu untuk mendeteksi serangan injeksi digital - jadi organisasi disarankan untuk melakukan penelitian mereka sendiri tentang bagaimana vendor memitigasi metodologi serangan yang terus berkembang ini dan menjaga pengguna tetap aman secara berkelanjutan.

Solusi Verifikasi Wajah Biometrik Harus Dapat Melindungi dari Serangan Penukaran Wajah

Dengan semakin banyaknya aktivitas yang berpindah ke online dan transformasi digital serta proyek identitas digital yang semakin matang, kebutuhan akan verifikasi dan autentikasi pengguna yang kuat akan semakin penting.

Kenyataannya adalah bahwa metode verifikasi tradisional telah gagal untuk menjaga keamanan pengguna saat online. Anda tidak dapat mempercayai data saja sebagai konfirmasi tentang siapa seseorang. Kata sandi dapat dibobol, dicuri, hilang, atau dibagikan. OTP dapat disadap. Verifikasi panggilan video bisa dipalsukan dan bergantung pada penilaian manual, yang tidak lagi dapat diandalkan untuk membedakan antara citra asli dan sintetis.

Jadi, verifikasi wajah biometrik telah muncul sebagai satu-satunya metode yang aman dan nyaman untuk memverifikasi identitas pengguna secara online. Intinya di sini adalah bahwa tidak semua solusi verifikasi wajah biometrik dibuat sama.

Solusi biometrik dibedakan berdasarkan kemampuannya untuk membangun keaktifan dan memberikan pengalaman pengguna yang inklusif (terkait usia, jenis kelamin, etnis, kemampuan kognitif, dan sebagainya). Untuk informasi lebih lanjut tentang keaktifan dan teknologi verifikasi wajah biometrik yang berbeda di pasaran bersama dengan pembeda utamanya, bacalah ebook Demystifying Biometric Face Verification di sini.

Seperti yang telah kami soroti dalam artikel ini, ada ancaman serius yang terus meningkat terhadap keamanan (seperti halnya teknologi jaminan identitas). Ketika memilih solusi biometrik, Anda harus menyadari tantangan seputar keamanan untuk dapat menggunakan teknologi verifikasi yang sesuai.

Mari kita pertimbangkan beberapa faktor kunci yang perlu dipertimbangkan secara khusus ketika memilih vendor biometrik yang melindungi dari penukaran wajah:

• Keamanan yang sedang berlangsung dan berkembang: Mengingat sifat transformatif dari AI generatif, dan skalabilitas serangan injeksi digital, keamanan biometrik harus belajar dari ancaman secara berkelanjutan dan dikelola secara aktif 24/7.
• Autentikasi pasif: Laporan ancaman kami menemukan bahwa sistem verifikasi aktif berbasis gerakan - yang menguji gerakan seperti tersenyum, mengangguk, dan berkedip sebagai indikator keaktifan - lebih sering menjadi sasaran serangan pertukaran wajah. Hal ini karena serangan citra sintetis yang canggih, seperti pertukaran wajah, dapat melakukan tindakan secara real-time, menghindari sistem aktif dan membuat mereka lebih rentan terhadap ancaman yang terus berkembang. Jadi, sistem pasif lebih direkomendasikan.
• Perlindungan serangan injeksi digital: Meskipun banyak solusi pendeteksian kehidupan yang dapat mendeteksi serangan presentasi atau pemutaran ulang yang ditampilkan ke kamera, namun sebagian besar tidak dapat mendeteksi serangan yang telah diinjeksikan secara digital ke dalam sistem. Mitigasi serangan injeksi digital sangat penting.

Serangan Baru Penukaran Wajah dan Verifikasi Wajah Biometrik: Ringkasan

Teknologi untuk membuat deepfake terus menjadi lebih baik, lebih murah, dan lebih mudah tersedia. Itulah mengapa perlindungan deepfake akan menjadi semakin penting seiring dengan berkembangnya ancaman deepfake, dan semakin banyak orang yang menyadari bahayanya.

Organisasi perlu mengevaluasi solusi verifikasi mereka untuk ketahanan dalam menghadapi serangan kompleks seperti pertukaran wajah. Untuk informasi lebih lanjut tentang pertukaran wajah dan lanskap ancaman yang terus berkembang, baca laporan terbaru kami, "Laporan Intelijen Ancaman Biometrik iProov 2023". Di dalamnya, kami menjelaskan pola serangan utama yang disaksikan sepanjang tahun 2022. Laporan pertama dari jenisnya, menyoroti pola serangan biometrik yang sebelumnya tidak diketahui, membantu organisasi membuat keputusan berdasarkan informasi tentang teknologi mana dan tingkat keamanan apa yang akan diterapkan. Baca laporan lengkapnya di sini.