Ancaman siber terhadap sistem verifikasi dan otentikasi baru-baru ini adalah Injection Attack atau Code Injection. Metode ini digunakan oleh hacker dengan cara menyuntikkan kode atau perintah yang telah dimanipulasi ke dalam sistem dengan tujuan mengecoh sistem tersebut. Ada dua jenis utama dari injection attack, yaitu SQL Injection dan Deepfake Injection.
Pada SQL Injection, penyerang menyisipkan kode berbahaya ke dalam kolom login pengguna untuk mendapatkan akses ke database. Sementara itu, Deepfake Injection menggunakan teknologi deepfake untuk menyuntikkan data biometrik palsu langsung ke dalam aliran data (data stream) yang diterima oleh sistem verifikasi.
Artikel ini akan membedah secara mendalam tentang dua jenis Code Injection yakni Kamera Virtual dan Man in the Middle Attack.
Kamera Virtual
Serangan kamera virtual adalah salah satu jenis serangan code injection yang semakin populer. Dalam serangan ini, penyerang menggunakan kamera virtual untuk menyuntikkan video atau gambar palsu ke dalam sistem verifikasi biometrik. Berikut adalah cara kerja serangan kamera virtual:
-
Hacker Memasang Kamera Virtual
Hacker menginstal perangkat lunak kamera virtual pada perangkat mereka sendiri. Kamera virtual ini terhubung dengan aplikasi face morphing atau face swapping yang dapat memalsukan input dari kamera fisik.
-
Hacker Memiliki Data Pribadi Korban
Sebelum melancarkan injection attack dengan kamera virtual, hacker telah terlebih dulu memiliki data pribadi target atau korban. Data pribadi ini mencakup data pribadi umum maupun spesifik, yang didapat dari sumber beragam seperti media sosial atau membeli dari pihak ketiga. Data ini juga termasuk biometrik berupa wajah korban, sehingga hacker bisa membuat deepfake dari wajah tersebut.
-
Penyuntikkan Data Biometrik Palsu untuk Manipulasi Verifikasi
Setelah mengantongi data pribadi korban, hacker menggunakannya untuk mendaftar rekening bank atau akun pinjaman online. Saat verifikasi biometrik, hacker menggunakan deepfake korban untuk memanipulasi sistem, sehingga sistem mencatat bahwa pendaftaran dilakukan oleh pemilik data yang asli.
Lalu apa dampak serangan kamera virtual?
Serangan kamera virtual bisa sangat merugikan, terutama bagi sistem yang mengandalkan verifikasi biometrik untuk keamanan. Penyerang bisa mendapatkan akses ke akun pribadi, data sensitif, dan bahkan melakukan transaksi ilegal.
Man in the Middle Attack
Man in the Middle Attack (MitM) adalah jenis serangan di mana penyerang menyusup di antara komunikasi dua pihak yang sah dan mencegat atau memodifikasi informasi yang dikirimkan. Serangan ini sering terjadi di jaringan Wi-Fi publik yang tidak aman.
Berikut adalah cara kerja serangan MitM:
-
Penyadapan Komunikasi
Hacker menyusup di antara dua pihak yang berkomunikasi, seperti antara pengguna dan server web.
-
Mencegat Data
Hacker mencegat data yang dikirimkan antara kedua pihak. Data ini bisa berupa informasi pribadi, kredensial login, atau data sensitif lainnya.
-
Manipulasi Informasi
Selain mencegat, hacker juga bisa memodifikasi informasi yang dikirimkan. Misalnya, mengubah instruksi pembayaran atau menyisipkan tautan berbahaya.
Apa dampak MitM?
Dampak dari serangan MitM sangat luas dan bisa mencakup pencurian identitas, pencurian data finansial, dan pelanggaran privasi. Pengguna yang tidak menyadari adanya serangan ini mungkin tidak pernah mengetahui bahwa data mereka telah dicuri atau dimodifikasi. Untuk melindungi diri dari serangan MitM, penting untuk menggunakan enkripsi kuat pada komunikasi dan menghindari jaringan Wi-Fi publik yang tidak aman.
Langkah-langkah Pencegahan Code Injection
Untuk melindungi diri dari serangan code injection, baik yang menggunakan kamera virtual maupun MitM, berikut beberapa langkah pencegahan yang bisa dilakukan:
- Gunakan Enkripsi Kuat:
Pastikan semua komunikasi antara perangkat Anda dan server dienkripsi menggunakan protokol yang kuat seperti HTTPS.
- Perbarui Perangkat Lunak
Selalu perbarui perangkat lunak dan aplikasi ke versi terbaru untuk memperbaiki kerentanan keamanan.
- Hindari Jaringan Wi-Fi Publik
Hindari menggunakan jaringan Wi-Fi publik yang tidak aman. Gunakan VPN jika harus mengakses internet melalui jaringan publik.
- Gunakan Teknologi Liveness Detection
Implementasikan teknologi liveness detection pada sistem verifikasi biometrik untuk membedakan antara input asli dan palsu.
- Pantau Aktivitas Jaringan
Pantau aktivitas jaringan untuk mendeteksi aktivitas yang mencurigakan atau tidak biasa.
Cegah Code Injection dengan VIDA Deepfake Shield
Salah satu metode penting dalam mendeteksi penipuan adalah dengan mencegah penggunaan deepfake, terutama dalam proses verifikasi biometrik. VIDA telah mengembangkan VIDA Deepfake Shield yang dirancang khusus untuk menghadapi tantangan ini.
Berikut keunggulannya:
1. Passive Liveness DetectionVIDA Deepfake Shield menggunakan teknologi Passive Liveness Detection untuk memastikan keaslian data biometrik. Proses ini dimulai dengan pengiriman data biometrik dari pengguna, di mana teknologi ini memeriksa kualitas gambar untuk memastikan keaslian data tersebut. Selain itu, pengecekan liveness dilakukan untuk memastikan bahwa data biometrik yang diterima berasal dari individu yang hidup dan bukan hasil manipulasi.
2. Feedback Gambar Secara Real-TimeSalah satu keunggulan utama VIDA Deepfake Shield adalah kemampuannya memberikan feedback gambar secara real-time. Teknologi ini memastikan bahwa gambar yang dikirim ke server memiliki kualitas tinggi dan sesuai dengan standar keamanan. Dengan feedback real-time, setiap data biometrik yang dikirim dapat segera dikoreksi jika ditemukan ketidaksesuaian, sehingga proses verifikasi dapat berjalan dengan lancar dan aman.
3. Pemeriksaan Pola Morphing dan SwapVIDA Deepfake Shield juga dilengkapi dengan teknologi Image Manipulation Identification. Teknologi ini mampu mendeteksi pola morphing atau pola wajah yang telah di-swap. Morphing adalah teknik yang digunakan untuk menggabungkan dua wajah atau lebih menjadi satu, sementara face swapping adalah teknik yang digunakan untuk menukar wajah satu orang dengan wajah orang lain.
4. Proteksi dari Data Biometrik PalsuDengan kemampuan mendeteksi pola morphing dan face swap, VIDA Deepfake Shield memberikan proteksi maksimal dari injeksi data biometrik palsu. Teknologi ini memastikan bahwa hanya data biometrik asli yang diterima dan diverifikasi oleh sistem, menghindarkan perusahaan dari risiko penipuan dan pencurian identitas.
Serangan code injection, seperti serangan kamera virtual dan Man in the Middle Attack, adalah ancaman serius dalam dunia digital saat ini. Memahami cara kerja serangan ini dan mengambil langkah-langkah pencegahan yang tepat adalah kunci untuk melindungi data dan sistem bisnis Anda dari ancaman deepfake.