1 April 2025
Bayangkan suatu hari Anda menerima tagihan yang menunjukkan bahwa Anda memiliki utang beberapa ribu dolar pada kartu kredit. Surat itu ditujukan kepada Anda, tetapi ini adalah pertama kalinya Anda mendengarnya – Anda bahkan belum pernah memiliki kartu kredit dari perusahaan tersebut. Seseorang yang menyamar sebagai Anda telah mengajukan permohonan kartu kredit baru, dan melakukan transaksi penipuan atas nama Anda. Kini Anda harus menghadapi stres, potensi kerugian finansial, serta skor kredit yang hancur , yang membuat Anda semakin sulit mendapatkan pinjaman, kartu kredit, atau hipotek yang sebenarnya Anda butuhkan.
Hal ini memang selalu menjadi masalah. Namun, pada tahun 2024, kerugian yang dilaporkan akibat penipuan akun baru mencapai $6,2 miliar – lebih dari dua kali lipat dibandingkan satu dekade terakhir. Metode yang digunakan pun telah berubah: jika dulu para penipu mengandalkan surat yang dicuri dan dokumen palsu, kini mereka menggunakan identitas sintetis yang dibuat dengan kecerdasan buatan generatif, gambar deepfake yang mampu melewati pemeriksaan verifikasi dasar, serta serangan injeksi yang sama sekali tidak melibatkan kamera perangkat.
Apa Itu Penipuan Akun Baru?
Penipuan pembukaan rekening baru – yang juga dikenal sebagai penipuan pembukaan rekening atau penipuan pembuatan rekening – terjadi ketika seorang penipu membuka rekening dengan menggunakan informasi identitas palsu atau yang dimanipulasi untuk melakukan tindak kejahatan, mencuri uang, mencuci uang, atau mengakses layanan yang tidak dapat mereka peroleh jika menggunakan identitas asli mereka.
Begini cara kerjanya: seorang penjahat memperoleh atau memalsukan data identitas, menggunakannya untuk lolos dari proses verifikasi pendaftaran, lalu memanfaatkan akun tersebut sebelum ada yang menyadari ada yang tidak beres. Butuh waktu rata-rata 151 hari untuk mendeteksi penipuan akun baru setelah penipuan tersebut berhasil – dan selama periode itu, kerugian terus bertambah.
Organisasi yang tidak memverifikasi keberadaan manusia yang sebenarnya dari setiap pelamar baru tanpa sadar membuka pintu lebar-lebar bagi para penipu. Jika proses onboarding Anda dapat diselesaikan hanya dengan data, seorang penipu yang memiliki alat yang tepat dapat mengaksesnya.
Ada dua metode utama:
Penipuan Identitas yang Dicuri
Menggunakan informasi pribadi seseorang – yang biasanya diperoleh dari kebocoran data atau dibeli di dark web – untuk membuka rekening atas nama mereka. Bagi banyak dari kita, banyak informasi pribadi sudah dapat ditemukan di internet: tanggal lahir, alamat, nomor telepon, dan data lain yang dapat digabungkan untuk menyamar sebagai diri kita.
Penipuan Identitas Sintetis
Menggabungkan data asli (seperti nomor jaminan sosial yang sah) dengan informasi palsu untuk menciptakan sosok fiktif sepenuhnya. Ini merupakan salah satu bentuk penipuan yang paling canggih – dan salah satu yang pertumbuhannya paling pesat. Penipuan identitas sintetis kini mencakup sekitar 30% dari seluruh kasus penipuan identitas, dengan peningkatan sebesar 311% dalam kasus penipuan dokumen identitas sintetis antara kuartal pertama 2024 dan kuartal pertama 2025.
Mengapa Penipuan Akun Baru Semakin Marak
Tiga faktor saling berpadu sehingga memperparah masalah ini:
AI Generatif Telah Memicu Maraknya Penipuan Identitas
Deepfakes dan dokumen yang dihasilkan oleh kecerdasan buatan (AI) telah mengubah kejahatan yang dulunya dilakukan secara manual dan berskala kecil menjadi operasi yang dapat diperluas. Laporan Intelijen Ancaman iProov 2025 menemukan bahwa serangan pertukaran wajah melonjak 300% secara tahunan, sementara serangan kamera virtual bawaan – di mana penipu menyisipkan gambar sintetis secara langsung ke dalam proses verifikasi – meningkat sebesar 2.665%.
Ini bukanlah risiko teoretis. Sebuah panggilan video deepfake saja telah merugikan Arup sebesar $25 juta. Agen-agen dari negara-negara yang dikenai sanksi OFAC telah menyusup ke lebih dari 300 perusahaan dengan menggunakan filter deepfake untuk lolos dalam wawancara video jarak jauh.
Layanan Kejahatan Telah Membuat Penipuan Dapat Diakses oleh Siapa Saja
Alat serangan canggih kini tidak lagi menjadi monopoli para peretas berpengalaman. Jaringan "Crime-as-a-Service" menjual perangkat penipuan siap pakai kepada pelaku yang kurang berpengalaman. Laporan Intelijen Ancaman iProov mengidentifikasi lebih dari 115.000 kombinasi serangan potensial hanya dari tiga alat umum.
Prosedur Verifikasi Awal yang Konvensional Tidak Dapat Mendeteksi Serangan Modern
Banyak organisasi telah mencoba memberantas penipuan hanya dengan meminta lebih banyak informasi selama proses onboarding – lebih banyak pertanyaan, lebih banyak dokumen, dan lebih banyak verifikasi berbasis pengetahuan. Namun, informasi apa pun yang dapat diketik dapat dicuri. Otentikasi berbasis pengetahuan pada dasarnya rentan karena data yang menjadi dasarnya sudah bocor secara luas.
Hanya verifikasi biometrik – yang memastikan bahwa orang di balik layar memang benar-benar manusia – yang dapat mengatasi celah yang ditinggalkan oleh pemeriksaan berbasis data.
Biaya yang Ditanggung Organisasi dan Konsumen
Bagi konsumen: Selain kerugian finansial, para korban harus menghadapi skor kredit yang hancur dan rata-rata menghabiskan 10 jam untuk menyelesaikan setiap kasus penipuan. Skor kredit yang buruk akibat pinjaman yang tidak dilunasi atas nama Anda dapat menghalangi Anda untuk mengakses layanan yang benar-benar Anda butuhkan.
Bagi organisasi: Kerugiannya jauh melampaui rekening yang telah mencapai batas kredit dan kemudian ditinggalkan begitu saja oleh individu palsu. Setiap pelanggan penipu yang Anda daftarkan menghabiskan sumber daya pemrosesan KYC, layanan pelanggan, dan pemantauan kepatuhan yang seharusnya diperuntukkan bagi pelanggan asli. Di industri yang diatur, verifikasi pendaftaran yang tidak memadai dapat memicu kegagalan kepatuhan KYC, denda, dan kerusakan reputasi. Dan akun penipu yang berhasil dibuka menjadi titik awal untuk kejahatan lanjutan di hilir – pencucian uang, penipuan pembayaran push yang sah, atau persiapan untuk rantai penipuan yang lebih kompleks.
Yang menarik, saat ini hanya sepertiga lembaga keuangan yang berhasil mendeteksi sebagian besar kasus penipuan pada tahap onboarding. Sebagian besar baru menyadarinya pada tahap selanjutnya dalam alur transaksi – padahal pada saat itu kerugian sudah terjadi.
Bagaimana Verifikasi Biometrik Mencegah Penipuan Pembukaan Rekening Baru
Verifikasi wajah biometrik mengatasi kelemahan mendasar dalam proses pendaftaran tradisional: verifikasi ini memastikan bahwa pemohon adalah orang yang sebenarnya, bahwa ia adalah manusia sungguhan, dan bahwa ia benar-benar hadir pada saat verifikasi dilakukan.
Seorang pengguna memindai dokumen identitas yang sah (paspor atau SIM), lalu melakukan pemindaian wajah singkat. Sistem membandingkan wajah yang dipindai secara langsung dengan foto pada dokumen dan memverifikasi kehadiran yang sebenarnya – semuanya dalam hitungan detik.
Hal ini mencegah penipuan pembuatan akun baru sejak awal. Jika seorang penjahat memiliki dokumen identitas Anda, foto tersebut tidak akan cocok dengan wajah fisiknya – hanya Anda yang dapat memberikan kecocokan biometrik. Identitas sintetis tidak didukung oleh sosok manusia yang nyata. Selain itu, teknologi pendeteksian keaslian wajah yang canggih dapat mengidentifikasi dan memblokir deepfake, pertukaran wajah, serta media yang dimanipulasi secara digital.
Namun, tidak semua verifikasi biometrik sama. Kemajuan serangan modern membuat verifikasi keaslian dasar—yang hanya memastikan bahwa wajah tersebut “asli” dan bukan foto—tidak lagi cukup jika dilakukan sendirian.
Mengapa Pendekatan iProov Mampu Mendeteksi Apa yang Terlewatkan oleh Pendekatan Lain
Teknologi Dynamic Liveness dari iProov dirancang khusus untuk mengatasi ancaman-ancaman yang menjadi ciri khas penipuan akun baru saat ini. Teknologi ini menggabungkan empat kemampuan yang, jika digabungkan, membentuk sistem pertahanan yang tak tertandingi oleh fitur tunggal manapun:
Deteksi Serangan Keaslian dan Injeksi yang Tersertifikasi
Teknologi Flashmark yang dipatenkan oleh iProov menerangi wajah pengguna dengan urutan warna yang unik dan tidak dapat diprediksi selama setiap sesi. Pantulan cahaya ini dari wajah pengguna dianalisis untuk memastikan kehadiran yang sebenarnya secara real-time. Setiap sesi menghasilkan data biometrik unik yang tidak dapat diulang, disadap, atau direkam sebelumnya. iProov adalah vendor pertama dan satu-satunya yang secara independen bersertifikat sesuai NIST SP 800-63-4, serta yang pertama mencapai Level Tinggi CEN/TS 18099 untuk deteksi serangan injeksi – selama lebih dari 40 hari pengujian terakreditasi, tidak ada metode serangan yang berhasil ditemukan.
Pengelolaan Ancaman Aktif Melalui iSOC
Pusat Operasi Keamanan iProov (iSOC) memantau pola serangan secara real-time di seluruh pelanggan, wilayah geografis, dan platform. Ketika metode serangan baru muncul, pembaruan sistem pertahanan diterapkan secara global tanpa gangguan. Sistem pertahanan iProov terus berkembang – hal ini sangat penting ketika teknik penipuan berubah lebih cepat daripada yang dapat ditangani oleh pembaruan perangkat lunak tahunan.
Verifikasi Berbasis Awan
Seluruh proses verifikasi dilakukan di cloud, bukan di perangkat. Hal ini memisahkan proses verifikasi dari kerentanan pada tingkat perangkat dan memungkinkan pemantauan secara real-time yang menjadi landasan kerja iSOC.
Pengalaman Pengguna yang Mudah dan Ramah Pengguna
Seluruh proses ini bersifat pasif – tanpa gerakan memutar kepala, mengangguk, mengedipkan mata, atau instruksi lisan. iProov telah memenuhi standar WCAG 2.2 AA dan Section 508, dengan algoritme yang telah diuji kinerjanya untuk berbagai kelompok usia, jenis kelamin, dan warna kulit. Organisasi dapat menerapkan pencegahan penipuan yang ketat pada tahap pendaftaran tanpa kehilangan pelanggan asli akibat proses yang rumit. Tingkat keberhasilan iProov umumnya di atas 98%.
Lebih dari Sekadar Proses Orientasi Pelanggan: Identitas Tenaga Kerja
Penipuan akun baru tidak hanya terjadi pada layanan yang ditujukan untuk konsumen. Teknik yang sama – deepfake, identitas palsu, dan kredensial yang dicuri – kini digunakan untuk menyusup ke dalam organisasi melalui proses rekrutmen itu sendiri.
iProov Workforce Solution Suite memperluas verifikasi kehadiran manusia yang sesungguhnya ke seluruh siklus hidup identitas karyawan: perekrutan dan orientasi jarak jauh, akses perangkat bersama, otentikasi berlapis untuk tindakan dengan hak istimewa, serta pemulihan akun. Solusi ini mengatasi kesenjangan struktural dalam sistem identitas perusahaan yang dirancang untuk memverifikasi kredensial dan perangkat – bukan manusia di baliknya.
Laporan Intelijen Ancaman iProov 2025 memaparkan metode serangan yang menjadi penyebab penipuan akun baru saat ini. Unduh laporan lengkapnya di sini.
Untuk mengetahui bagaimana iProov dapat melindungi proses onboarding Anda dari penipuan akun baru, silakan jadwalkan demo.
Pertanyaan Umum tentang Penipuan Akun Baru
Bagaimana AI Memperparah Penipuan Pembuatan Akun Baru?
AI generatif memungkinkan para penipu untuk membuat deepfake yang meyakinkan, dokumen identitas sintetis, dan penggantian wajah dalam skala besar. Alat-alat ini mampu mengelabui pemeriksaan identitas dasar yang mengandalkan foto dokumen atau deteksi keaslian wajah yang sederhana. Jaringan "Crime-as-a-Service" membuat alat-alat berbasis AI ini dapat diakses oleh pelaku dengan keterampilan rendah, sehingga secara drastis meningkatkan volume dan tingkat kecanggihan serangan.
Bagaimana Organisasi Dapat Mencegah Penipuan Pembukaan Rekening Baru?
Pertahanan paling efektif adalah verifikasi wajah biometrik dengan deteksi kehadiran fisik pada saat proses pendaftaran. Hal ini memastikan bahwa ada manusia sungguhan yang hadir, mencocokkan wajahnya dengan dokumen identitas yang tepercaya, serta mampu mengatasi serangan deepfake dan serangan injeksi. Organisasi sebaiknya mencari solusi yang telah disertifikasi secara independen sesuai standar seperti NIST SP 800-63-4 dan CEN/TS 18099, serta dilengkapi dengan manajemen ancaman yang aktif dan terus berkembang seiring dengan perubahan metode serangan.
Apa Perbedaan Antara Penipuan Akun Baru dan Pengambilalihan Akun?
Penipuan pembuatan akun baru melibatkan pembuatan akun baru dengan menggunakan data identitas yang dicuri atau palsu. Penipuan pengambilalihan akun melibatkan perolehan akses tanpa izin ke akun yang sah dan sudah ada. Keduanya merupakan ancaman yang semakin meningkat, namun membutuhkan strategi pertahanan yang berbeda: penipuan pembuatan akun baru paling baik ditangani pada tahap pendaftaran dengan verifikasi identitas, sedangkan penipuan pengambilalihan akun ditangani melalui proses otentikasi berkelanjutan.
