27 Februari 2025
Jaringan Kejahatan Sebagai Layanan Mendorong Lonjakan Eksplosif Serangan Injeksi Digital dengan Kamera Virtual Asli, Penukaran Wajah, dan Teknologi Identitas Sintetis
iProov, penyedia solusi verifikasi identitas biometrik berbasis sains terkemuka di dunia, merilis laporan tahunan Laporan Intelijen Ancaman 2025 hari ini. Berdasarkan pengamatan langsung iProov terhadap aktivitas kriminal di seluruh dunia, laporan ini mengungkap skala tren serangan yang luas dengan menggunakan kemampuan yang sudah tersedia dan taktik canggih terhadap organisasi yang mengandalkan verifikasi identitas untuk mengamankan akses sistem dan transaksi bernilai tinggi. Secara khusus, laporan tersebut menunjukkan peningkatan yang meroket dalam serangan Native Virtual Camera dan Face Swap.
Temuan dan Tren Utama
- Serangan Native Virtual Camera telah menjadi vektor ancaman utama, meningkat sebesar 2665% yang sebagian disebabkan oleh penyusupan ke toko aplikasi utama.
- Serangan Face Swap melonjak 300% dibandingkan tahun 2023, dengan pelaku ancaman mengalihkan fokus ke sistem yang menggunakan protokol deteksi kehidupan.
- Ekosistem kejahatan online sebagai layanan tumbuh, dengan hampir 24.000 pengguna yang kini menjual teknologi serangan.
- Konversi gambar-ke-video muncul sebagai vektor serangan identitas sintetis baru dengan proses dua langkah sederhana yang dapat berdampak pada banyak solusi pendeteksian kehidupan yang sudah ada di pasaran.
Pergeseran Seismik dalam Kecanggihan dan Proliferasi Serangan
Serangan sederhana yang dilakukan seorang diri telah berevolusi menjadi pasar yang kompleks dan melibatkan banyak pelaku. Laporan iProov menggarisbawahi adanya pergerakan ke arah strategi penipuan jangka panjang, dengan para pelaku ancaman yang menanamkan pencurian, membelidan identitas yang diturunkan secara sintetis ke dalam struktur titik akses identitas online sehari-hari. Beberapa serangan yang paling berbahaya menggunakan taktik tidur: kode yang tetap tidak aktif untuk waktu yang lama, yang secara diam-diam dipersiapkan untuk mendatangkan malapetaka pada jaringan. Sebaliknya, penjahat lainnya mereplikasi serangan lebih cepat dari sebelumnya, meluncurkan operasi paralel di berbagai sektor dan memperluas jangkauan mereka ke dalam sistem kerja jarak jauh dan komunikasi perusahaan.
"Komodifikasi dan komersialisasi deepfake, misalnya, merupakan ancaman yang signifikan bagi organisasi dan individu," kata Dr. Andrew Newell, Chief Scientific Officer di iProov. "Apa yang dulunya merupakan domain pelaku berketerampilan tinggi telah diubah oleh pasar alat dan layanan yang dapat diakses oleh pelaku berketerampilan rendah yang sekarang dapat digunakan dengan keahlian teknis minimal untuk hasil yang maksimal."
Skala serangan terhadap verifikasi identitas jarak jauh sangat besar, dengan iProov mengidentifikasi pertumbuhan eksponensial yang dianalisis di berbagai vektor dan peningkatan fokus pada target perusahaan bernilai tinggi. Di antara temuan-temuannya, laporan tersebut menyebutkan bahwa ada lebih dari 115.000 kemungkinan kombinasi serangan yang mungkin terjadi. Simulasi yang disertakan menggambarkan efek pengganda dari kombinasi tiga alat serangan yang paling terkenal, yang menekankan potensi parah untuk kerusakan yang meluas.
Tantangan untuk Kerangka Kerja Keamanan Tradisional
"Seiring dengan berkembangnya alat ofensif yang terus meningkat, langkah-langkah keamanan harus berjuang untuk mengimbanginya," kata Dr. Newell. "Kita bergerak ke dunia di mana keaslian media digital menjadi tidak mungkin untuk dibuktikan dengan mata manusia, sehingga hal ini menjadi masalah bukan hanya bagi target tradisional tetapi juga bagi organisasi atau individu yang mengandalkan keaslian media digital untuk membangun kepercayaan."
Langkah-langkah keamanan yang statis dan bersifat point-in-time, rasa aman yang salah secara kolektif, dan kesalahan manusia, dicontohkan oleh fakta bahwa hanya 0,1% peserta dalam studi iProov baru-baru ini yang dapat membedakan konten asli dan palsu dengan andal, menggarisbawahi keterbatasan pertahanan saat ini. Laporan tersebut lebih lanjut menekankan bahwa protokol deteksi dan penahanan standar tidak berkembang secepat ancaman, sehingga membuat organisasi rentan untuk waktu yang lama.
"Mengandalkan langkah-langkah keamanan yang sudah ketinggalan zaman sama saja dengan membiarkan pintu depan terbuka bagi para penipu," kata Dr. "Keberhasilan membutuhkan pemantauan berkelanjutan, kemampuan adaptasi yang cepat, dan kemampuan untuk mendeteksi dan merespons pola serangan baru sebelum pola serangan tersebut dieksploitasi secara luas."
Dampak Finansial dan Kebutuhan akan Solusi Adaptif
Penipuan terhadap individu sangat signifikan, dan bagi organisasi, hal ini dapat menyebabkan kerugian finansial yang parah. Menurut Komisi Perdagangan Federal's Consumer Sentinel Network, lebih dari $10 miliar hilang karena pencurian identitas pada tahun 2023, dengan biaya penyelesaian yang penting bagi organisasi melebihi $350 juta per pelanggaran.
Masa depan verifikasi identitas yang cepat, efisien, dan terbukti tidak terletak pada satu teknologi atau pendekatan saja, tetapi pada strategi yang berlapis-lapis dan dinamis. Laporan ini menekankan pentingnya sistem verifikasi identitas yang sukses yang memiliki pemantauan waktu nyata, otomatisasi yang bekerja dengan analisis manusia, dan perbaikan yang berkelanjutan dan cepat.
Metodologi Laporan dan Langkah ke Depan
Laporan Intelijen Ancaman iProov tahunan 2025 mengambil data dari iProov Security Operations Center (iSOC), yang menggabungkan deteksi ancaman waktu nyata, intelijen ancaman eksternal, pemantauan web gelap, pengujian penetrasi tim merah, dan penelitian keamanan biometrik. Selain garis waktu yang komprehensif tentang tren penipuan identitas dari tahun 2014 hingga 2024, laporan tersebut menyoroti tiga faktor penting: kemajuan teknologi yang cepat, munculnya pasar serangan, dan transisi dari ancaman teoritis ke kejahatan keuangan yang terdokumentasi. Laporan ini juga berfokus pada ancaman baru yang perlu diwaspadai pada tahun 2025.
Terlepas dari ancaman yang terus berkembang ini, solusi biometrik iProov tetap tangguh. Teknologi Flashmark dan iSOC yang dipatenkan perusahaan ini memberikan pertahanan yang kuat terhadap deepfake, serangan presentasi, dan teknik penipuan canggih lainnya.
Unduh Laporan
Untuk mengunduh laporan lengkap dan mempelajari lebih lanjut tentang tren terbaru dalam ancaman verifikasi identitas dan strategi mitigasi, silakan kunjungi situs web kami di sini.
Webinar Intelijen Ancaman
iProov akan mengadakan webinar pada tanggal 27 Februari 2024 untuk membahas temuan laporan ini secara lebih rinci. Untuk mendaftar, klik di sini.
