1 April 2025
Bayangkan suatu hari Anda menerima surat tagihan yang menunjukkan bahwa Anda berhutang beberapa ribu dolar pada kartu kredit. Surat tersebut ditujukan kepada Anda, tetapi ini adalah yang pertama kali Anda dengar - Anda bahkan belum pernah memiliki kartu kredit dari perusahaan ini.
Anda menelepon untuk memberi tahu mereka tentang kesalahan mereka, hanya untuk mengetahui bahwa Anda telah menjadi korban penipuan pembukaan rekening baru. Seseorang yang menyamar sebagai Anda telah mengajukan permohonan kartu kredit baru, lalu memanfaatkan batas kredit tersebut untuk melakukan transaksi penipuan atas nama Anda. Kini Anda harus menghadapi tekanan, potensi kerugian finansial, serta skor kredit yang hancur, yang membuat Anda semakin sulit mendapatkan pinjaman, kartu kredit, atau kredit perumahan yang sebenarnya Anda butuhkan.
Hal ini memang selalu menjadi masalah. Namun, skala dan tingkat kecanggihan penipuan pembukaan rekening baru telah berubah secara drastis. Pada tahun 2024, kerugian yang dilaporkan mencapai $6,2 miliar – lebih dari dua kali lipat dibandingkan satu dekade terakhir. Selain itu, metodenya pun telah berubah: jika sebelumnya para penipu mengandalkan surat yang dicuri dan dokumen palsu, kini mereka menggunakan identitas sintetis yang dibuat dengan AI generatif, gambar deepfake yang mampu melewati pemeriksaan verifikasi dasar, serta serangan injeksi yang sama sekali tidak memerlukan kamera perangkat.
Organisasi yang tidak memverifikasi keberadaan manusia yang sebenarnya dari setiap pelamar baru tanpa sadar membuka pintu lebar-lebar bagi para penipu. Jika proses onboarding Anda dapat diselesaikan hanya dengan data, hal itu dapat dimanfaatkan oleh penipu.
Apa Itu Penipuan Akun Baru?
Penipuan pembukaan rekening baru – yang juga dikenal sebagai penipuan pembukaan rekening atau penipuan pembuatan rekening – terjadi ketika seorang penipu membuka rekening dengan menggunakan informasi identitas palsu atau yang dimanipulasi untuk melakukan tindak kejahatan, mencuri uang, mencuci uang, atau mengakses layanan yang tidak dapat mereka peroleh jika menggunakan identitas asli mereka.
Ada dua metode utama:
Penipuan pencurian identitas: Menggunakan informasi pribadi seseorang – yang biasanya diperoleh dari kebocoran data atau dibeli di dark web – untuk membuka rekening atas nama orang tersebut. Bagi banyak dari kita, banyak informasi pribadi sudah dapat ditemukan secara online: tanggal lahir, alamat, nomor telepon, dan data lain yang dapat digabungkan untuk menyamar sebagai kita. Rata-rata dibutuhkan 151 hari untuk mendeteksi penipuan akun baru setelah berhasil dilakukan, dan selama periode tersebut, kerugian terus bertambah.
Penipuan identitas sintetis: Menggabungkan elemen data asli (seperti nomor jaminan sosial yang sah) dengan informasi palsu untuk menciptakan sosok yang sepenuhnya fiktif. Ini merupakan salah satu bentuk penipuan yang paling canggih – dan salah satu yang pertumbuhannya paling pesat. Penipuan identitas sintetis kini mencakup sekitar 30% dari seluruh kasus penipuan identitas, dengan peningkatan sebesar 311% dalam kasus penipuan dokumen identitas sintetis antara kuartal pertama 2024 dan kuartal pertama 2025.
Mengapa Penipuan Akun Baru Semakin Marak
Tiga faktor saling berpadu sehingga memperparah masalah ini:
AI Generatif Telah Memicu Maraknya Penipuan Identitas
Deepfakes dan dokumen yang dihasilkan oleh kecerdasan buatan (AI) telah mengubah kejahatan yang dulunya dilakukan secara manual dan berskala kecil menjadi operasi yang dapat diperluas. Laporan Intelijen Ancaman iProov 2025 menemukan bahwa serangan pertukaran wajah melonjak 300% secara tahunan, sementara serangan kamera virtual bawaan – di mana penipu menyisipkan gambar sintetis secara langsung ke dalam proses verifikasi – meningkat sebesar 2.665%.
Ini bukanlah risiko sekadar teori. Satu panggilan video deepfake saja telah merugikan Arup sebesar $25 juta. Agen-agen dari negara-negara yang dikenai sanksi OFAC telah menyusup ke lebih dari 300 perusahaan dengan menggunakan filter deepfake untuk lolos dalam wawancara video jarak jauh.
Layanan Kejahatan Telah Mempermudah Akses
Alat serangan canggih kini tidak lagi menjadi monopoli para peretas berpengalaman. Jaringan "Crime-as-a-Service" menjual perangkat penipuan siap pakai kepada pelaku yang kurang berpengalaman. Laporan Intelijen Ancaman iProov mengidentifikasi lebih dari 115.000 kombinasi serangan potensial hanya dari tiga alat umum.
Prosedur Orientasi Karyawan Konvensional Tidak Lagi Memadai
Banyak organisasi telah mencoba memberantas penipuan hanya dengan meminta lebih banyak informasi selama proses onboarding – lebih banyak pertanyaan, lebih banyak dokumen, dan lebih banyak verifikasi berbasis pengetahuan. Namun, informasi apa pun yang dapat diketik dapat dicuri. Otentikasi berbasis pengetahuan pada dasarnya rentan karena data yang menjadi dasarnya sudah bocor secara luas.
Hanya verifikasi biometrik – yang memastikan bahwa orang di balik layar memang benar-benar manusia – yang dapat mengatasi celah yang ditinggalkan oleh pemeriksaan berbasis data.
Biaya yang Ditanggung Organisasi dan Konsumen
Bagi konsumen: Selain kerugian finansial, para korban harus menghadapi skor kredit yang hancur dan rata-rata menghabiskan 10 jam untuk menyelesaikan setiap kasus penipuan. Skor kredit yang buruk akibat pinjaman yang tidak dilunasi atas nama Anda dapat menghalangi Anda untuk mengakses layanan yang benar-benar Anda butuhkan.
Bagi organisasi: Kerugiannya jauh melampaui rekening yang telah mencapai batas kredit dan kemudian ditinggalkan begitu saja oleh individu palsu. Setiap pelanggan penipu yang Anda daftarkan menghabiskan sumber daya pemrosesan KYC, layanan pelanggan, dan pemantauan kepatuhan yang seharusnya diperuntukkan bagi pelanggan asli. Di industri yang diatur, verifikasi pendaftaran yang tidak memadai dapat memicu kegagalan kepatuhan KYC, denda, dan kerusakan reputasi. Dan akun penipuan yang berhasil dibuka menjadi titik awal untuk kejahatan lanjutan di hilir – pencucian uang, penipuan pembayaran push yang sah, atau persiapan untuk rantai penipuan yang lebih kompleks.
Yang menarik, saat ini hanya sepertiga lembaga keuangan yang berhasil mendeteksi sebagian besar kasus penipuan pada tahap onboarding. Sebagian besar baru menyadarinya pada tahap selanjutnya dalam alur transaksi – padahal pada saat itu kerugian sudah terjadi.
Bagaimana Verifikasi Biometrik Mencegah Penipuan Pembukaan Rekening Baru
Verifikasi wajah biometrik mengatasi kelemahan mendasar dalam proses pendaftaran tradisional: verifikasi ini memastikan bahwa pemohon adalah orang yang sebenarnya, bahwa ia adalah manusia sungguhan, dan bahwa ia benar-benar hadir pada saat verifikasi dilakukan.
Seorang pengguna memindai dokumen identitas yang sah (paspor atau SIM), lalu melakukan pemindaian wajah singkat. Sistem membandingkan wajah yang dipindai secara langsung dengan foto pada dokumen dan memverifikasi kehadiran yang sebenarnya – semuanya dalam hitungan detik.
Hal ini mencegah penipuan pembuatan akun baru sejak awal. Jika seorang penjahat memiliki dokumen identitas Anda, foto tersebut tidak akan cocok dengan wajah fisiknya – hanya Anda yang dapat memberikan kecocokan biometrik. Identitas sintetis tidak didukung oleh sosok manusia yang nyata. Selain itu, teknologi pendeteksian keaslian wajah yang canggih dapat mengidentifikasi dan memblokir deepfake, pertukaran wajah, serta media yang dimanipulasi secara digital.
Namun, tidak semua verifikasi biometrik sama. Kemajuan serangan modern membuat verifikasi keaslian dasar—yang hanya memastikan bahwa wajah tersebut “asli” dan bukan foto—tidak lagi cukup jika dilakukan sendirian.
Mengapa Pendekatan iProov Mampu Mendeteksi Apa yang Terlewatkan oleh Pendekatan Lain
Teknologi Dynamic Liveness dari iProov dirancang khusus untuk mengatasi ancaman-ancaman yang menjadi ciri khas penipuan akun baru saat ini. Teknologi ini menggabungkan empat kemampuan yang, jika digabungkan, membentuk sistem pertahanan yang tak tertandingi oleh fitur tunggal manapun:
Deteksi keaslian dan serangan injeksi yang bersertifikat. Teknologi Flashmark yang dipatenkan oleh iProov menerangi wajah pengguna dengan urutan warna yang unik dan tidak dapat diprediksi selama setiap sesi. Pantulan cahaya ini dari wajah pengguna dianalisis untuk memastikan kehadiran yang sebenarnya secara real-time. Setiap sesi menghasilkan data biometrik unik yang tidak dapat diputar ulang, disadap, atau direkam sebelumnya. iProov adalah vendor pertama dan satu-satunya yang secara independen bersertifikat sesuai NIST SP 800-63-4, serta yang pertama mencapai Level Tinggi CEN/TS 18099 untuk deteksi serangan injeksi – selama lebih dari 40 hari pengujian terakreditasi, tidak ada metode serangan yang berhasil ditemukan.
Manajemen ancaman aktif. Pusat Operasi Keamanan iProov (iSOC) memantau pola serangan secara real-time di seluruh pelanggan, wilayah geografis, dan platform. Ketika metode serangan baru muncul, pembaruan sistem pertahanan diterapkan secara global tanpa gangguan. Sistem pertahanan iProov terus berkembang – hal ini sangat penting ketika teknik penipuan berubah lebih cepat daripada kemampuan pembaruan perangkat lunak tahunan untuk mengatasinya.
Verifikasi berbasis cloud. Seluruh proses verifikasi dilakukan di cloud, bukan di perangkat. Hal ini memisahkan proses verifikasi dari kerentanan pada tingkat perangkat dan memungkinkan pemantauan real-time yang menjadi landasan iSOC.
Pengalaman pengguna yang mudah dan nyaman. Seluruh proses berlangsung secara otomatis – tanpa perlu menggerakkan kepala, mengangguk, mengedipkan mata, atau memberikan instruksi lisan. iProov telah memenuhi standar WCAG 2.2 AA dan Section 508, dengan algoritma yang telah diuji kinerjanya untuk berbagai kelompok usia, jenis kelamin, dan warna kulit. Organisasi dapat menerapkan langkah-langkah pencegahan penipuan yang ketat pada tahap pendaftaran tanpa membuat pelanggan asli merasa terhalang. Tingkat keberhasilan iProov umumnya di atas 98%.
Lebih dari Sekadar Proses Orientasi Pelanggan: Identitas Tenaga Kerja
Penipuan akun baru tidak hanya terjadi pada layanan yang ditujukan untuk konsumen. Teknik yang sama – deepfake, identitas palsu, dan kredensial yang dicuri – kini digunakan untuk menyusup ke dalam organisasi melalui proses rekrutmen itu sendiri.
iProov Workforce Solution Suite memperluas verifikasi kehadiran manusia yang sesungguhnya ke seluruh siklus hidup identitas karyawan: perekrutan dan orientasi jarak jauh, akses perangkat bersama, otentikasi berlapis untuk tindakan dengan hak istimewa, serta pemulihan akun. Solusi ini mengatasi kesenjangan struktural dalam sistem identitas perusahaan yang dirancang untuk memverifikasi kredensial dan perangkat – bukan manusia di baliknya.
Laporan Intelijen Ancaman iProov 2025 memaparkan metode serangan yang menjadi penyebab penipuan akun baru saat ini. Unduh laporan lengkapnya di sini.
Untuk mengetahui bagaimana iProov dapat melindungi proses onboarding Anda dari penipuan akun baru, silakan jadwalkan demo.
Pertanyaan Umum tentang Penipuan Akun Baru
Bagaimana AI memperparah penipuan pembuatan akun baru?
AI generatif memungkinkan para penipu untuk membuat deepfake yang meyakinkan, dokumen identitas sintetis, dan penggantian wajah dalam skala besar. Alat-alat ini mampu mengelabui pemeriksaan identitas dasar yang mengandalkan foto dokumen atau deteksi keaslian wajah yang sederhana. Jaringan "Crime-as-a-Service" membuat alat-alat berbasis AI ini dapat diakses oleh pelaku dengan keterampilan rendah, sehingga secara drastis meningkatkan volume dan tingkat kecanggihan serangan.
Bagaimana organisasi dapat mencegah penipuan akun baru?
Pertahanan paling efektif adalah verifikasi wajah biometrik dengan deteksi kehadiran fisik pada saat proses pendaftaran. Hal ini memastikan bahwa ada manusia sungguhan yang hadir, mencocokkan wajahnya dengan dokumen identitas yang tepercaya, serta mampu mengatasi serangan deepfake dan serangan injeksi. Organisasi sebaiknya mencari solusi yang telah disertifikasi secara independen sesuai standar seperti NIST SP 800-63-4 dan CEN/TS 18099, serta dilengkapi dengan manajemen ancaman yang aktif dan terus berkembang seiring dengan perubahan metode serangan.
Apa perbedaan antara penipuan akun baru dan pengambilalihan akun?
Penipuan pembuatan akun baru melibatkan pembuatan akun baru dengan menggunakan data identitas yang dicuri atau palsu. Penipuan pengambilalihan akun melibatkan perolehan akses tanpa izin ke akun yang sah dan sudah ada. Keduanya merupakan ancaman yang semakin meningkat, namun membutuhkan strategi pertahanan yang berbeda: penipuan pembuatan akun baru paling baik ditangani pada tahap pendaftaran dengan verifikasi identitas, sedangkan penipuan pengambilalihan akun ditangani melalui proses otentikasi berkelanjutan.
