Transformasi digital telah secara signifikan memperluas cara individu berinteraksi dengan bank dan perusahaan jasa keuangan. Teknologi telah membuat proses penerimaan nasabah dari sofa di rumah sama layaknya dengan mengunjungi cabang bank secara langsung.

Di satu sisi, pengembangan teknologi verifikasi dan otentikasi jarak jauh telah membuka pintu bagi perbankan online dan pengalaman digital lainnya yang lebih sederhana dan nyaman bagi individu. Di sisi lain, hal ini juga meningkatkan tanggung jawab penipuan. 

Selain itu, teknologi canggih dengan kemampuan untuk membuat identitas online sintetis telah melahirkan tantangan baru. Deepfakes, dokumen identitas sintetis (ID), dan serangan injeksi digital telah memberikan alat bagi pelaku kejahatan untuk membuat kekacauan dalam skala besar. 

Untuk mengimbangi para penipu, penyedia layanan keuangan harus memperkuat alur kerja penerimaan dan otentikasi mereka dengan teknologi verifikasi yang efektif dan akurat. 

Teknologi Baru yang Tidak Diatur Memperkenalkan Kompromi Identitas Sintetis

Sementara pencurian identitas tradisional terus meningkat, menyebabkan kerugian sebesar $52 miliar dan berdampak pada 42 juta orang dewasa di Amerika Serikat saja pada tahun 2021, bank juga menghadapi ancaman baru yang lebih rumit: pemalsuan identitas sintetis (synthetic identity fraud atau SIF).

Jika penipuan identitas tradisional biasanya mengandalkan penggunaan informasi curian, penipuan identitas sintetis melibatkan penciptaan "orang" - identitas yang sama sekali baru - yang tidak ada dengan mencampurkan informasi identitas pribadi (PII) yang dicuri, fiktif, atau dimanipulasi. 

Bagaimana identitas sintetis diciptakan: 

  • Penipu membuat dokumen identitas palsu yang terperinci. Informasi ini dapat berupa gabungan informasi asli, curian, dan palsu - misalnya, Nomor Jaminan Sosial yang dicuri dikombinasikan dengan nama yang sepenuhnya dipalsukan atau alamat yang sedikit dimodifikasi.
  • Mereka kemudian membuat gambar sintetis yang cocok dengan foto pada dokumen identitas yang tidak sah. Mereka akan menggunakan kombinasi ini untuk mencoba mem-bypass proses verifikasi identitas organisasi. 

Penipu biasanya membangun beberapa bentuk riwayat kredit atau perbankan sebagai bagian dari prosesnya. Hal ini dapat melibatkan penggunaan kredit secara berlebihan, misalnya, sehingga hampir tidak mungkin bagi bank atau lembaga keuangan untuk mengetahui apakah orang-orang ini hanya menghadapi tantangan keuangan (misalnya kehilangan pekerjaan) atau jika mereka adalah pelaku kejahatan yang melakukan aktivitas ilegal - sampai semuanya terlambat.

Variasi penipuan yang muncul ini secara khusus bekerja untuk menghindari dokumen identitas dan teknologi verifikasi biometrik - standar saat ini untuk verifikasi identitas digital - dan hampir tidak mungkin untuk ditangkap melalui pemeriksaan data (misalnya memverifikasi identitas dengan biro kredit) saja. Memerangi jenis penipuan ini membutuhkan "satu-dua pukulan" - pendekatan verifikasi dokumen identitas dan teknologi biometrik yang bekerja sama untuk mencegah jenis ancaman yang canggih ini. 

Apa yang Dimaksud dengan Citra Sintetis? Mengapa Ancaman Sintetis, Seperti AI Generatif dan Deepfakes, Menjadi Kekhawatiran yang Terus Bertambah?

Seperti yang telah disebutkan, salah satu metode umum untuk membuat identitas sintetis terlihat nyata adalah dengan menggunakan citra sintetis. Penjahat dapat menggunakan teknologi untuk membuat foto atau video realistis yang telah dimanipulasi secara digital untuk menggantikan kemiripan seseorang dengan orang lain, atau bahkan "menciptakan" orang yang tidak ada. AI generatif dan pemalsuan mendalam merupakan alat yang sangat ampuh untuk meningkatkan keberhasilan penipuan identitas sintetis. 

Deepfake adalah rekaman video yang telah didistorsi, dimanipulasi, atau dibuat secara sintetis menggunakan teknik pembelajaran mendalam untuk menampilkan representasi seseorang yang dihasilkan oleh AI - seperti topeng digital. Beberapa variasi deepfake yang paling canggih hampir tidak dapat dibedakan dari wajah asli, termasuk gerakan mata dan mulut yang alami. Penggunaan teknologi deepfake dalam penipuan identitas sintetis mencakup dari serangan presentasi hingga serangan injeksi digital - yang keduanya berusaha menghindari verifikasi wajah. 

Bank-bank di seluruh dunia dengan cepat mengadopsi verifikasi wajah karena metode ini muncul sebagai metode yang paling aman untuk mengamankan identitas online - dibandingkan dengan metode yang lebih lemah dan tidak nyaman seperti kata sandi dan OTP. Verifikasi wajah telah menjadi bagian dari pengalaman perbankan digital, dan menurut survei iProov64% konsumen global yang menggunakan mobile banking telah menggunakan verifikasi wajah untuk mengakses akun mereka atau akan melakukannya jika bisa.

Itulah mengapa sangat penting bahwa setiap solusi orientasi digital dapat dengan kuat mengikat identitas digital dengan individu di dunia nyata. Solusi Microblink-iProov mengonfirmasi bahwa manusia asli memverifikasi dokumen identitas tepercaya mereka secara real time dan bahwa dokumen tersebut belum dirusak. Hal ini menggagalkan identitas sintetis selama proses orientasi sebelum memasuki sistem.

Serangan Presentasi vs Serangan Injeksi Digital

Ada berbagai macam serangan presentasi yang bisa digunakan oleh penjahat untuk mencoba mendapatkan akses yang tidak sah ke akun atau hak istimewa pengguna. Di samping secara fisik mencoba menyamar sebagai pengguna asli, serangan presentasi juga dapat melibatkan artefak yang diacungkan ke kamera yang menghadap pengguna. Aktor jahat juga dapat membuat pemalsuan dan kemudian menampilkan video tersebut, melalui layar lain, ke perangkat untuk menyelesaikan verifikasi wajah. 

Serangan injeksi digital memanfaatkan tingkat teknologi deepfake yang sama tetapi melibatkan penipu untuk mengalihkan umpan video verifikasi ke kamera berbasis perangkat lunak, menyuntikkan deepfake ke dalam aliran data aplikasi, atau bahkan memanfaatkan emulator untuk meniru perangkat pengguna. 

Laporan intelijen ancaman iProov baru-baru ini mengungkapkan bahwa serangan injeksi lima kali lebih sering terjadi dibandingkan dengan serangan presentasi yang terus-menerus di web sepanjang tahun 2022. Terlebih lagi, deteksi keaktifan (yaitu teknik untuk menentukan apakah sumber sampel biometrik adalah manusia hidup atau representasi palsu) relatif dapat diandalkan dalam mendeteksi serangan presentasi tradisional, menjadikan serangan injeksi digital sebagai fokus bagi para penipu yang paling ahli.

Deepfakes menjadi lebih berbahaya ketika digunakan dalam serangan yang disuntikkan secara digital, karena mereka dapat diskalakan dan diotomatisasi dengan sangat cepat untuk menyebabkan kerusakan yang signifikan.

Cara Memerangi Citra Sintetis Dan Serangan Injeksi Digital

Meskipun sebagian besar teknologi biometrik melibatkan beberapa tingkat deteksi keaktifan untuk memverifikasi identitas seseorang, deteksi keaktifan saja tidak dapat mendeteksi serangan injeksi digital. Untuk memerangi kombinasi serangan deepfake dan injeksi digital, lembaga layanan keuangan membutuhkan pendekatan yang kuat dan beragam - pendekatan yang memanfaatkan pembuatan biometrik sekali pakai. 

Solusi orientasi digital Microblink dan iProov menggunakan teknologi biometrik satu kali untuk memastikan bahwa siapa pun yang mencoba memverifikasi identitas mereka melakukannya secara real-time dan tidak menggunakan citra sintetis. 

Bagaimana caranya? Dengan menyinari wajah seseorang dengan urutan warna yang unik yang tidak dapat diputar ulang atau dimanipulasi secara sintetis. Hal ini memastikan bahwa pengguna sedang melakukan autentikasi saat ini - ini bukan serangan presentasi menggunakan foto atau topeng, dan ini juga bukan serangan yang disuntikkan secara digital menggunakan pemutaran ulang autentikasi sebelumnya atau video sintetis seperti deepfake. Ia juga menganalisis informasi multidimensi yang berasal dari cara wajah berperilaku dan bagaimana cahaya dipantulkan dari wajah, yang dapat mengungkap citra sintetis.

ID Sintetis Menambah Kompleksitas dan Risiko

Sebelum ledakan perbankan online, penipuan identitas tradisional terbatas pada skala yang terbatas dengan satu orang yang menunjukkan satu identitas yang dicuri pada satu waktu. Prosesnya lambat dan kewaspadaan karyawan internal adalah kunci untuk memerangi penipuan dan mengurangi risiko.

Dengan ID sintetis dan maraknya deepfakes, para penipu dapat meningkatkan cakupan upaya mereka, dan melakukannya dengan lebih cepat daripada sebelumnya. 

ID sintetis sangat berbahaya karena memungkinkan pembuatan "orang" yang tak terhitung jumlahnya yang dapat disamarkan oleh penipu. Dalam satu contoh dari Laporan iProovsekitar 200-300 serangan diluncurkan secara global dari lokasi yang sama dalam periode 24 jam dalam upaya tanpa pandang bulu untuk menerobos sistem keamanan organisasi.

Serangan dari para pelaku ancaman menjadi lebih terukur dan otomatis, dan citra sintetis yang digunakan untuk mendukung verifikasi palsu menjadi lebih tidak dapat dibedakan dari kenyataan oleh mata manusia. Itulah mengapa organisasi memerlukan teknologi verifikasi dokumen biometrik dan identitas yang paling mutakhir untuk memerangi ancaman. 

Memerangi ID Sintetis Dengan Pemindaian ID yang Lebih Baik

Dengan adanya pelaku kejahatan yang memanfaatkan kombinasi informasi asli dan palsu untuk membuat dokumen identitas palsu, pemindaian sederhana tidak lagi cukup. 

Di situlah keunggulan penangkapan, ekstraksi, dan verifikasi identitas berbasis AI. Pendekatan berbasis AI dapat memahami konteks penuh dari dokumen identitas yang dipindai, memberikan konsistensi data dan pemeriksaan validasi di seluruh informasi yang diekstraksi, dan secara sistematis mencari cacat visual atau anomali untuk memberikan tingkat jaminan yang lebih besar.

Dengan mengambil pendekatan berbasis data yang menggabungkan pemeriksaan non-forensik dan forensik terhadap beragam dokumen identitas, serta deteksi keaktifan yang menciptakan biometrik satu kali, bisnis Anda dapat merasa yakin bahwa dokumen identitas pengguna adalah asli.

Terakhir, fleksibilitas dan pembelajaran berkelanjutan dari solusi berbasis AI memastikan bahwa solusi ini dapat mengekstrak dan memverifikasi sebagian besar jenis ID dan variasi geografis - memastikan Anda tidak mengorbankan fleksibilitas dan pengalaman pengguna akhir atau kemudahan penggunaan demi keamanan dan kepercayaan. 

Pengurangan Risiko Membutuhkan Mitra Teknologi yang Tepat

Kombinasi identitas sintetis dan ID yang menyertainya, bersama dengan deepfakes, menimbulkan lebih banyak risiko pada proses penerimaan digital untuk organisasi dari semua ukuran di seluruh industri.

Tanpa tumpukan teknologi yang membantu melindungi dari kecanggihan metode penipuan yang baru dan lebih baik ini, risiko bagi penyedia layanan keuangan termasuk hilangnya pendapatan, nama baik pelanggan, dan hukuman peraturan. 

Memanfaatkan teknologi penangkapan, ekstraksi, dan verifikasi ID berbasis AI - seperti yang ditawarkan oleh Microblink - bersama dengan solusi pemindaian biometrik satu kali seperti iProov - memungkinkan pengalaman orientasi digital yang lebih aman. Menggabungkan jaminan dan fleksibilitas dari teknologi yang telah terbukti ini dapat membantu memerangi bahaya penipuan keuangan yang semakin meningkat.