4 Juni 2025
Proses KYC Terekspos dalam Gelombang Serangan Sektor Keuangan yang Canggih
iProov, penyedia solusi verifikasi identitas biometrik berbasis sains terkemuka di dunia, hari ini mengungkapkan rincian operasi kejahatan dunia maya aktif yang telah berhasil menyusup ke lembaga keuangan di seluruh dunia dengan mengeksploitasi kerentanan dalam sistem verifikasi identitas jarak jauh. iProov's Security Operations Center (iSOC) mengamati operasi langsung dari aktor ancaman, dengan nama sandi "Grey Nickel," yang menargetkan organisasi secara global dengan serangan terkonsentrasi terhadap perbankan, pertukaran kripto, dompet elektronik, dan platform pembayaran digital di Asia Pasifik, EMEA, dan Amerika Utara. Selama penyelidikannya terhadap "Grey Nickel", tim iSOC juga mendokumentasikan eskalasi serangan yang belum pernah terjadi sebelumnya yang secara khusus dirancang untuk mem-bypass proses Know Your Customer (KYC) di seluruh sektor layanan keuangan.
Jasa Keuangan: Serangan Baru, Medan Pertempuran yang Sama
Organisasi layanan keuangan telah lama menjadi target utama serangan penipuan tanpa henti, baik oleh pelaku tunggal maupun jaringan kriminal yang sangat terorganisir. Sayangnya, banyak organisasi yang menjadi sasaran "Grey Nickel" dan penyerang KYC telah menggunakan teknologi pendeteksi keaktifan yang tampaknya dirancang hanya untuk mencegah serangan presentasi dan bukan serangan yang disuntikkan secara digital yang dipicu oleh AI. Kesenjangan antara jaminan identitas yang dapat diberikan oleh teknologi ini dan jaminan identitas yang dibutuhkan telah menjadi celah yang menguntungkan bagi para penjahat siber.
iProov menyarankan organisasi untuk menggunakan spektrum jaminan identitas untuk menentukan teknologi verifikasi yang paling sesuai, yang disesuaikan dengan setiap kasus penggunaan, dengan mengevaluasi pengetahuan kontekstual individu dan risiko aktivitas dengan selera risiko organisasi.
"Kelompok-kelompok kriminal ini memahami bahwa perbankan, pertukaran kripto, dompet elektronik, dan platform pembayaran digital mewakili beberapa target bernilai tertinggi untuk penipuan identitas," kata Dr. Andrew Newell, Chief Scientific Officer iProov." Penting untuk dipahami bahwa ini bukanlah serangan oportunistik; ini merupakan operasi yang sangat terkoordinasi dan terspesialisasi yang menimbulkan ancaman eksistensial terhadap transformasi digital perbankan."
Berbagai Pelaku Ancaman, Target Umum
Investigasi iProov telah mengidentifikasi beberapa operasi kriminal yang berbeda:
- Nikel Abu-abu: Operasi Sistematis
Kelompok aktor ancaman canggih, dengan nama sandi "Grey Nickel," telah melakukan serangan sistematis terhadap sistem verifikasi identitas sejak Juli 2023, terutama menargetkan organisasi di kawasan Asia-Pasifik, dengan ekspansi baru-baru ini ke Amerika Utara dan EMEA. Kelompok ini menggunakan teknologi face-swap canggih, manipulasi metadata, dan teknik injeksi yang dirancang khusus untuk mengalahkan sistem verifikasi berbasis single-frame liveness yang digunakan oleh bank dan platform pembayaran. - Jaringan Kamera Virtual Tingkat Lanjut
Kelompok kriminal yang terpisah telah mengembangkan dan mendistribusikan aplikasi seluler khusus yang memungkinkan bypass KYC pada perangkat Android dan iOS. Aplikasi ini menyuntikkan umpan video yang sudah direkam atau dimanipulasi sebelumnya selama verifikasi identitas, dengan beberapa varian yang sekarang menggabungkan kemampuan sinkronisasi bibir untuk mengalahkan tantangan berbasis suara. - Operasi Deepfake sebagai Layanan
Pelaku kriminal independen telah membentuk model berbasis layanan, menawarkan pembuatan deepfake khusus dan paket bypass KYC komprehensif yang dirancang khusus untuk menargetkan bursa mata uang kripto dan platform pembayaran. Operasi ini menggabungkan database identitas yang dicuri dengan media yang dihasilkan oleh AI untuk membuat "identitas sintetis" dan memungkinkan penipuan identitas berskala besar. - Alat Penipuan Bertenaga AI
Forum-forum kriminal sekarang secara aktif berbagi teknik menggunakan platform AI yang tersedia secara komersial untuk menghasilkan video deepfake yang meyakinkan, yang secara khusus dirancang untuk mem-bypass teknologi kehidupan primitif yang digunakan oleh beberapa lembaga keuangan.
Dampak Finansial dari Kejahatan Siber Berbasis AI
Konsekuensi finansial dari serangan ini mencapai tingkat yang belum pernah terjadi sebelumnya:
- Pada tahun 2024, seorang Seorang karyawan Hong Kong dari sebuah perusahaan multinasional Inggris menjadi korban penipu berkedok deepfake senilai US$25,6 juta ketika penjahat menyamar sebagai eksekutif perusahaan
- Lebih dari separuh organisasi yang disurvei dalam Laporan Biocatch baru-baru ini mengakui bahwa mereka mengalami kerugian antara $5 hingga $25 juta akibat serangan bertenaga AI pada tahun 2023.
- Laporan Perserikatan Bangsa-Bangsa mencatat peningkatan kejahatan berbasis AI yang melibatkan deepfake, yang ditunjukkan dengan peningkatan lebih dari 600% dalam penyebutan konten terkait deepfake yang menargetkan kelompok kriminal di Asia Tenggara di seluruh platform online yang dipantau pada paruh pertama tahun 2024.
Inovasi Kriminal Melampaui Respons Regulasi
Tantangan global yang sangat penting dalam memerangi kejahatan siber terhadap sektor jasa keuangan adalah kurangnya data yang komprehensif dari lembaga-lembaga ini. Tidak adanya pelaporan insiden yang konsisten dan wajib di banyak yurisdiksi mencegah regulator untuk secara akurat menilai skala aktivitas terlarang, yang menghambat tindakan regulasi yang efektif. Sementara kawasan seperti Uni Eropa memajukan langkah-langkah proaktif, dengan badan-badan seperti Otoritas Perbankan Eropa yang mengusulkan adopsi Dompet Identitas Digital Uni Eropa dengan jaminan tinggi atau yang setara untuk mematuhi aturan AML, banyak negara yang tertinggal. Hal ini menciptakan kesenjangan global yang dapat dieksploitasi oleh penjahat siber dan menyoroti kebutuhan mendesak untuk kerja sama internasional yang lebih besar dan berbagi data untuk mendorong peningkatan keamanan yang kuat dan intervensi peraturan yang terkoordinasi.
