Bagaimana Lembaga Keuangan Dapat Melindungi Diri dari Deepfakes: Batas Baru Kejahatan Online?

Pada tahun 2024, jumlah nasabah perbankan jarak jauh diperkirakan akan melebihi 3,6 miliar - Penelitian Juniper

Dengan peralihan dari perbankan langsung ke perbankan digital dan layanan penerimaan jarak jauh, lembaga keuangan menghadapi tantangan: bagaimana memastikan identitas pengguna pada saat penerimaan dan di sepanjang siklus hidup pelanggan jarak jauh.

Kegagalan untuk mencapai jaminan ini memiliki konsekuensi yang berat. Menurut INTERPOL, kejahatan keuangan berbasis siber merupakan ancaman utama yang dihadapi penegak hukum secara global, dan kemungkinan besar akan terus berkembang di masa depan.

Teknologi identitas, seperti kata sandi dan kode sandi sekali pakai (OTP), tidak lagi memberikan pertahanan yang memadai terhadap lanskap ancaman saat ini, sehingga mendorong lembaga keuangan untuk mengeksplorasi metode otentikasi identitas alternatif. 

Verifikasi wajah biometrik dengan cepat dikenal sebagai metode yang aman dan mudah digunakan untuk memverifikasi identitas pada saat orientasi dan mengautentikasi ulang pelanggan yang datang kembali. Namun, seiring dengan semakin banyaknya institusi yang meningkatkan standar dalam teknologi keamanan, para penjahat semakin maju dalam upaya mereka untuk menghindari sistem ini. 

Injeksi digital citra sintetis - atau dikenal sebagai deepfakes - sekarang menjadi ancaman utama bagi sistem biometrik wajah. Sangat penting untuk dicatat bahwa tidak semua penyedia layanan biometrik dapat mendeteksi serangan ini, dan juga tidak ada pengujian tolok ukur atau akreditasi untuk serangan injeksi digital. Presentation Attack Detection (PAD) tidak sama dengan ketahanan Digital Injection Attack (DIA), yang sangat penting untuk menggagalkan vektor ancaman yang berkembang pesat ini. 

Implikasi dari pelaku ancaman yang mengeksploitasi celah ini sangat nyata: kerugian finansial, denda, kerusakan reputasi, sorotan media yang tidak diinginkan - untuk menyebutkan beberapa di antaranya.

Untuk memitigasi risiko-risiko ini dan melampaui lanskap ancaman yang terus berkembang, memahami vektor ancaman dari citra sintetis yang disuntikkan (deepfakes) sangatlah penting.

Laporan ini membahas:

  • Meningkatnya permintaan untuk orientasi jarak jauh dan keampuhan solusi identitas saat ini 
  • Meningkatnya penggunaan verifikasi wajah biometrik 
  • Perbedaan antara deepfake yang disajikan dan yang disuntikkan
  • Bagaimana skala deepfakes yang disuntikkan secara digital
  • Mengapa tidak semua solusi liveness dilengkapi untuk mendeteksi deepfake yang disuntikkan