Webinar
Memahami Kerangka Kerja dan Sertifikasi Pengujian Biometrik di Era Serangan AI
Dapatkan panduan ahli dalam mengevaluasi sistem biometrik terhadap serangan identitas yang didorong oleh AI. Daftar sekarang

Solusi
iProov Biometrik
Rangkaian Solusi
iProov menyediakan teknologi biometrik berbasis sains untuk onboarding dan otentikasi jarak jauh, termasuk kemampuan penangkapan, pencocokan, dan kemampuan hidup biometrik.
Berdasarkan Industri

Jasa Keuangan

Lembaga Pemerintahan
Kesehatan
Perjalanan dan Pariwisata
Lintas Batas dan Customs
Berdasarkan Solusi Biometrik
Otentikasi
Verifikasi Jarak Jauh
Liveness Detection
Paket Solusi Tenaga Kerja
Biometrik Saat Bergerak
Dengan Kasus Penggunaan
Otentikasi Biometrik
Identitas Digital
Otentikasi Multi-faktor
Orientasi Pengguna
Visa, Lintas Batas dan Customs, & Imigrasi
Pemulihan Akun & Pengikatan Ulang Perangkat
Tentang iProov Kami
Mengapa
iProov
Dunia menghadapi tantangan yang sulit saat ini: bagaimana kita bisa memastikan identitas seseorang secara online? Jika seseorang tidak secara fisik berada di depan Anda dengan memegang SIM atau dokumen identitas lainnya, bagaimana Anda bisa yakin bahwa mereka adalah orang yang mereka klaim? Ini adalah masalah kompleks yang membutuhkan Solusi mendesak - dan Solusi itu adalah iProov.
Tentang iProov Kami

Tentang iProov

Penghargaan
Karir
Hubungi Kami
Ruang Berita
Menjadi Mitra
Direktur & Penasihat
Hibah & Paten
Integrasi
Mitra
Manajemen
Blog Unggulan
CEN/TS 18099: Standar yang Membuktikan Ketahanan terhadap Serangan Injeksi

baca lebih lanjut
Sumber daya
Kami
Sumber Daya
Di iProov, kami percaya dalam memberdayakan pengguna kami dengan pengetahuan dan alat yang mereka butuhkan untuk memaksimalkan rangkaian Solusi kami. Baik Anda seorang profesional berpengalaman atau baru saja memulai, Perpustakaan Sumber Daya kami adalah tujuan satu atap untuk semua yang perlu Anda ketahui.

Perpustakaan Sumber Daya
Laporan
Video
Acara
Webinar
Lembar Informasi
Alat & Kalkulator
Selengkapnya...
Blog
Pusat Dokumentasi
Wawasan Industri
Ensiklopedia Biometrik
Sumber Daya Unggulan
TREN UTAMA GARTNER DALAM BIDANG KEAMANAN SIBER UNTUK TAHUN 2026

baca lebih lanjut

Apa Itu Serangan Deepfake Penukaran Wajah Baru dan Bagaimana Anda Dapat Melawannya?

2 Agustus 2023

Selama beberapa tahun terakhir, iProov menyaksikan peningkatan besar dalam jenis pertukaran wajah yang baru. Jenis ini jauh lebih canggih daripada pertukaran wajah tradisional - pertukaran wajah ini berbentuk tiga dimensi dan lebih tahan terhadap teknik deteksi yang sudah ada. Laporan Intelijen Ancaman kami menemukan bahwa frekuensi ancaman baru ini tumbuh secara eksponensial - sebesar 295% dari H1 ke H2.

Pelaku kejahatan menggunakan teknologi AI generatif yang canggih untuk membuat dan meluncurkan serangan dalam upaya mengeksploitasi sistem keamanan organisasi dan menipu individu. Oleh karena itu, kami percaya bahwa kesadaran dan pemahaman Tentang iProov teknologi deepfake harus diperluas dan didiskusikan secara lebih luas untuk melawan upaya-upaya ini. Tanpa wawasan Tentang iProov lanskap ancaman, organisasi akan kesulitan untuk menggunakan teknologi verifikasi yang tepat yang dapat melawannya.

Artikel ini menjelaskan apa itu face swap, mengapa hal ini sangat berbahaya, dan membahas Solusi untuk ancaman yang terus meningkat.

Apa yang dimaksud dengan Face Swap?

Pertukaran wajah adalah jenis citra sintetis yang dibuat dari dua masukan. Mereka menggabungkan video atau streaming langsung yang ada dan menumpangkan identitas lain di atas umpan asli secara real-time.

Hasil akhirnya adalah video 3D palsu, yang dihasilkan dari penggabungan lebih dari satu wajah.

Sebagai rangkuman, face swap dapat diringkas menjadi proses 3 langkah:

Masukan pertama adalah video penyerang
Input kedua adalah video dari identitas target yang ingin mereka tiru
Perangkat lunak menggabungkan dua input di atas menjadi satu output akhir - yaitu, video 3D yang dipalsukan dari individu yang ditargetkan.

Pencocokan wajah tanpa pertahanan yang memadai akan mengidentifikasi output sebagai individu yang asli. Hasil akhirnya akan terlihat seperti ini:

Pertukaran wajah serangan secara khusus mengacu pada penggunaan citra sintetis di atas bersama dengan metodologi penyebaran yang dipilih (seperti man-in-the-middle atau bypass kamera) untuk meluncurkan serangan yang ditargetkan pada sistem atau organisasi.

Mengapa Anda Harus Khawatir Tentang iProov Serangan Face Swap?

Penjahat dapat menggunakan pertukaran wajah untuk melakukan kejahatan seperti penipuan akun baru, penipuan pengambilalihan akun, atau penipuan identitas sintetis. Anda dapat membayangkan betapa efektifnya pertukaran wajah selama proses verifikasi identitas online, karena penipu dapat mengontrol tindakan wajah yang dihasilkan sesuka hati. Pertukaran wajah sangat unik karena dapat digunakan secara real-time.

Bayangkan ini: seorang penipu harus melewati pemeriksaan verifikasi panggilan video. Rekaman tradisional yang sudah direkam sebelumnya atau deepfake 2D tidak akan berguna di sini, karena tidak dapat digunakan untuk menjawab pertanyaan secara real-time. Namun, dengan menggunakan pertukaran wajah secara langsung, seorang penjahat dapat menyelesaikan verifikasi panggilan video dengan mengubah tindakan mereka sendiri (dan bahkan ucapan) dengan input lain dari orang asli yang mereka pura-pura - pada akhirnya menciptakan output sintetis untuk menipu proses verifikasi.

Mari kita pertimbangkan beberapa masalah tambahan yang terkait dengan serangan penukaran wajah baru:

Serangan pertukaran wajah semakin meningkat frekuensinya: Naik 295% dari H1 ke H2 pada tahun 2022 saja. Tingkat pertumbuhan ini menunjukkan bahwa penjahat berketerampilan rendah mendapatkan akses ke sumber daya yang diperlukan untuk melancarkan serangan yang canggih.
Kejahatan sebagai Layanan semakin berkembang: Ketersediaan alat-alat daring mempercepat evolusi lanskap ancaman. Hal ini memungkinkan para penjahat untuk melancarkan serangan canggih dengan lebih cepat dan dalam skala yang lebih besar. Jika serangan berhasil, volume dan frekuensinya akan meningkat dengan cepat karena dibagikan di antara jaringan kejahatan sebagai layanan yang sudah mapan atau di dark web, sehingga memperbesar risiko kerusakan serius.
Intervensi manual tidak lagi efektif: Meskipun 57% konsumen global percaya bahwa mereka berhasil mengenali deepfake, sebuah studi menemukan bahwa hanya 24% orang yang bisa. Dan kami memperkirakan hasil penelitian semacam itu akan sangat bervariasi, tergantung pada kualitas deepfake dan pelatihan khusus individu; banyak yang saat ini benar-benar tidak dapat dibedakan oleh mata manusia.

Bagaimana Serangan Face Swap Diluncurkan?

Serangan pertukaran wajah dilakukan dengan teknik injeksi digital untuk mencoba memalsukan sistem autentikasi biometrik.

A serangan injeksi digital adalah di mana serangan disuntikkan ke dalam aplikasi atau koneksi server jaringan, melewati sensor sepenuhnya.

Sebuah video rekaman dapat ditampilkan di depan kamera (yang disebut sebagai serangan presentasi), namun kami tidak akan mengklasifikasikan hal ini sebagai penggantian wajah. Penggantian wajah adalah penggunaan berbagai aplikasi untuk menerapkan representasi digital palsu dari wajah seseorang (baik seluruhnya maupun sebagian) dan menimpakannya pada wajah aktor yang bersangkutan. Hal ini dilakukan melalui injeksi digital.

Serangan injeksi digital merupakan metode serangan yang paling berbahaya karena bersifat sangat skalabel dan mudah direplikasi. Meskipun Deteksi Serangan Presentasi telah diakreditasi oleh organisasi seperti NIST FRVT dan iBeta, belum ada pengujian serupa untuk mendeteksi serangan injeksi digital; oleh karena itu, organisasi disarankan untuk melakukan penelitian sendiri mengenai cara vendor mengatasi metode serangan yang semakin marak ini dan memastikan keamanan pengguna secara berkelanjutan.

Solusi Verifikasi Wajah Biometrik Harus Dapat Melindungi dari Serangan Penukaran Wajah

Dengan semakin banyaknya aktivitas yang berpindah ke online dan transformasi digital serta proyek identitas digital yang semakin matang, kebutuhan akan verifikasi dan autentikasi pengguna yang kuat akan semakin penting.

Kenyataannya adalah bahwa metode verifikasi tradisional telah gagal untuk menjaga keamanan pengguna saat online. Anda tidak dapat mempercayai data saja sebagai konfirmasi Tentang iProov siapa seseorang. Kata sandi dapat dibobol, dicuri, hilang, atau dibagikan. OTP dapat disadap. Verifikasi panggilan video bisa dipalsukan dan bergantung pada penilaian manual, yang tidak lagi dapat diandalkan untuk membedakan antara citra asli dan sintetis.

Jadi, verifikasi wajah biometrik telah muncul sebagai satu-satunya metode yang aman dan nyaman untuk memverifikasi identitas pengguna secara online. Namun, intinya di sini adalah bahwa tidak semua Solusi verifikasi wajah biometrik diciptakan sama.

Solusi biometrik dibedakan berdasarkan seberapa efektifnya mereka dalam memastikan keaslian subjek dan memberikan pengalaman pengguna yang inklusif (terkait usia, jenis kelamin, etnis, kemampuan kognitif, dan sebagainya). Untuk informasi lebih lanjut mengenai keaslian subjek serta berbagai teknologi verifikasi wajah biometrik yang tersedia di pasaran beserta faktor pembedanya, silakan baca e-book kami berjudul "Demystifying Biometric Face Verification" di sini.

Seperti yang telah kami soroti dalam artikel ini, ada ancaman serius yang terus meningkat terhadap keamanan (seperti halnya teknologi jaminan identitas). Ketika memilih Solusi biometrik, Anda harus menyadari tantangan seputar keamanan untuk dapat menggunakan teknologi verifikasi yang sesuai.

Mari kita pertimbangkan beberapa faktor kunci yang perlu dipertimbangkan secara khusus ketika memilih vendor biometrik yang melindungi dari penukaran wajah:

Keamanan yang terus berkembang: Mengingat sifat transformatif dari kecerdasan buatan generatifdan skalabilitas serangan injeksi digital, sistem keamanan biometrik harus terus belajar dari ancaman yang ada dan dikelola secara aktif 24 jam sehari, 7 hari seminggu.
Autentikasi pasif: Laporan ancaman kami menemukan bahwa sistem verifikasi aktif berbasis gerakan - yang menguji gerakan seperti tersenyum, mengangguk, dan berkedip sebagai indikator keaktifan - lebih sering menjadi sasaran serangan pertukaran wajah. Hal ini karena serangan citra sintetis yang canggih, seperti pertukaran wajah, dapat melakukan tindakan secara real-time, menghindari sistem aktif dan membuatnya lebih rentan terhadap ancaman yang terus berkembang. Jadi, sistem biometrik pasif direkomendasikan.
Perlindungan serangan injeksi digital: Meskipun banyak Solusi pendeteksian kehidupan yang dapat mendeteksi serangan presentasi atau pemutaran ulang yang ditampilkan ke kamera, namun sebagian besar tidak dapat mendeteksi serangan yang telah diinjeksikan secara digital ke dalam sistem. Mitigasi serangan injeksi digital sangat penting.

Serangan Baru Penukaran Wajah dan Verifikasi Wajah Biometrik: Ringkasan

Teknologi untuk membuat deepfake terus menjadi lebih baik, lebih murah, dan lebih mudah tersedia. Itulah mengapa perlindungan deepfake akan menjadi semakin penting seiring dengan berkembangnya ancaman deepfake, dan semakin banyak orang yang menyadari bahayanya.

Organisasi perlu mengevaluasi solusi verifikasi mereka guna memastikan ketahanan dalam menghadapi serangan kompleks seperti pertukaran wajah. Untuk informasi lebih lanjut mengenai pertukaran wajah dan perkembangan lanskap ancaman, bacalah laporanterbaru kami tahun 2026 tentang Intelijen Ancaman yang Teramati. Di dalamnya, kami menguraikan pola serangan utama yang teramati sepanjang tahun 2025. Laporan ini menyoroti pola serangan biometrik yang sebelumnya tidak diketahui dan telah terjadi di lingkungan produksi, sehingga membantu organisasi mengambil keputusan yang tepat mengenai teknologi dan tingkat keamanan mana yang akan diterapkan.

Serangan Penukaran Wajah Baru

Daftar Isi

Apa yang dimaksud dengan perubahan wajah?
Mengapa perlu mencari tahu tentang perubahan wajah?
Apa komentar Anda mengenai perubahan wajah yang terlihat jelas?
Solusi verifikasi biologis dari tampilan harus dipertahankan terhadap serangan melalui pertukaran tampilan
Perubahan baru melalui pertukaran tampilan dan verifikasi biologis tampilan: Resume

Kirimkan Saya Wawasan

Kembali ke Blog