8 April 2026
Penipuan berbasis kecerdasan buatan (AI) yang terorganisir memicu lonjakan sebesar 1.151% dalam serangan injeksi yang menargetkan iOS, seiring dengan maraknya peniruan identitas melalui deepfake di lingkungan korporat
London, Inggris – 8 April 2026 – iProov, penyedia terkemuka di dunia dalam solusi verifikasi identitas biometrik berbasis sains, hari ini merilis Laporan Intelijen Ancaman 2026. Dengan mengacu pada pengamatan langsung terhadap aktivitas kriminal di seluruh dunia, laporan ini menganalisis bagaimana kecerdasan buatan generatif (generative AI) memungkinkan pelaku ancaman untuk mengembangkan taktik mereka dan melancarkan serangan dengan lebih cepat serta dalam skala yang lebih besar, menargetkan organisasi yang mengandalkan verifikasi identitas digital untuk mengamankan akses ke sistem dan transaksi bernilai tinggi.
Temuan utama meliputi:
- Serangan injeksi yang menargetkan perangkat iOS melonjak sebesar 1.151% pada paruh kedua tahun 2025, sehingga menyebabkan kenaikan tahunan sebesar 741%.
- Praktik peniruan menggunakan deepfake semakin meluas di lingkungan perusahaan dalam alur kerja sehari-hari, terutama dalam interaksi berbasis video.
- Asia Tenggara mengalami lonjakan serangan sebesar 720% pada kuartal ketiga tahun 2025, yang menunjukkan peran kawasan ini sebagai tempat uji coba bagi teknik-teknik penipuan yang sedang berkembang.
“Identitas kini menjadi medan pertempuran baru dalam keamanan siber,” kata Dr. Andrew Newell, Kepala Ilmuwan di iProov. “Kecerdasan buatan generatif memungkinkan para penyerang untuk melakukan peniruan identitas digital secara massal. Untuk melindungi diri dari ancaman ini, organisasi harus mampu membuktikan kehadiran manusia yang sesungguhnya dalam interaksi digital guna menjamin kepercayaan dan keamanan.”
Tanda-tanda meningkatnya ancaman ini terlihat di seluruh industri. Menurut Ponemon Institute, 41% organisasi telah mengalami serangan deepfake yang menargetkan para eksekutif, sementara sebuah studi menemukan menemukan bahwa 37% pemimpin keamanan siber pernah menghadapi insiden deepfake selama panggilan video. Temuan ini menggambarkan bagaimana kemajuan dalam AI mempercepat serangan berbasis identitas — mulai dari deepfake hingga peniruan identitas dan rekayasa sosial — di seluruh sistem digital dan komunikasi perusahaan. Insiden siber terbaru, termasuk yang menimpa Marks & Spencer dan Jaguar Land Rover, menunjukkan bagaimana celah dalam keamanan identitas dan akses dapat membuat organisasi rentan, sehingga satu serangan peniruan identitas atau rekayasa sosial yang berhasil saja sudah cukup untuk mengganggu sistem dan operasi.
Kelemahan Keamanan iOS
Serangan yang menargetkan perangkat iOS meningkat pesat sepanjang tahun 2025, yang menandakan bahwa perangkat tersebut tiba-tiba menjadi sasaran yang menarik bagi para penyerang. Meskipun pada paruh pertama tahun ini terjadi peningkatan serangan injeksi sebesar 14%, aktivitas tersebut melonjak pada paruh kedua, naik sebesar 1.151% dibandingkan dengan periode yang sama pada tahun 2024. Hal ini menandai industrialisasi teknik serangan yang sebelumnya hanya dapat dilakukan untuk tujuan eksperimental atau yang didukung oleh negara, karena teknik tersebut beralih dari operasi terisolasi menjadi skenario serangan yang dimodifikasi, dapat diulang, dan diterapkan secara massal.
Deepfakes Semakin Menguasai Lingkungan Korporat
Deepfakes semakin banyak digunakan tidak hanya dalam sistem verifikasi identitas, tetapi juga dalam alur kerja perusahaan sehari-hari, terutama dalam interaksi berbasis video. Kemajuan dalam pembuatan gambar menjadi video, yang didorong oleh alat AI yang mudah diakses seperti Kling AI, Nano Banana, dan platform serupa, membuatnya lebih mudah dari sebelumnya untuk dengan cepat menciptakan identitas sintetis yang sangat realistis dari bahan sumber yang minimal.
Globalisasi Jaringan Kejahatan yang Dipimpin oleh Asia Tenggara
Penipuan identitas juga semakin meluas secara global. Kelompok kriminal melancarkan serangan di Asia Tenggara, yang telah menjadi tempat uji coba untuk teknik-teknik baru, termasuk serangan kamera virtual dan paket identitas KYC yang dicuri. Selama tahun 2025, kawasan ini mengalami lonjakan aktivitas yang dramatis, termasuk peningkatan serangan sebesar 720% pada kuartal ketiga. Setelah terbukti berhasil, teknik-teknik ini kemudian diadopsi dan diperluas oleh kelompok kriminal ke kawasan lain, terutama Amerika Latin, sehingga mempercepat penyebaran serangan identitas terkoordinasi di seluruh lembaga keuangan global dan platform digital.
Organisasi Harus Beralih ke Deteksi Ancaman Identitas yang Berkelanjutan dan Penyelarasan Standar
Perkembangan pesat lanskap ancaman telah melampaui pendekatan verifikasi dan otentikasi identitas yang statis dan kuno. Pendekatan ini mengasumsikan bahwa ancaman bersifat konstan dan bahwa pertahanan dapat diuji hanya dengan metodologi statis, sehingga pendekatan tersebut kini menjadi usang dan berbahaya. Akibatnya, organisasi harus mengadopsi sistem yang secara terus-menerus memantau lingkungan ancaman dan dirancang untuk berkembang sebagai respons terhadap ancaman yang terus berubah, yang semakin didukung oleh AI. Hal ini memperluas fokus mereka dari kemampuan teknologi ke visibilitas, kelincahan, dan kecepatan sistem bisnis yang menjaganya. Kunci dari hal ini adalah kesesuaian dengan standar dan pedoman yang baru-baru ini diperbarui sebagaimana diuraikan dalam NIST SP 800-63-4, CEN/TS 18099, dan Sertifikasi Verifikasi Wajah FIDO.
Metodologi dan Tema Laporan
Laporan Intelijen Ancaman iProov 2026 yang diterbitkan setiap tahun ini mengumpulkan data dari Pusat Operasi Keamanan iProov (iSOC), yang menggabungkan deteksi ancaman secara real-time, intelijen ancaman eksternal, pemantauan dark web, pengujian penetrasi tim merah, dan penelitian keamanan biometrik.
Unduh Laporan
Untuk mengunduh laporan lengkap dan mengetahui lebih lanjut tentang tren terbaru terkait ancaman verifikasi identitas dan strategi mitigasi, silakan klik di sini.
